کشف یک بدافزار روی 39 اپلیکیشن موجود در اپ استور اپل

بدافزاری که اپلیکیشن های iOS را از طریق نسخه مخرب Xcode اپل آلوده می کند دست کم در 39 اپ ارائه شد در اپ استور این شرکت رویت گردید. در میان موارد آلوده شده به این بدافزار می توان اپلیکیشن محبوب چینی، وی چت و همچنین اپ مربوط به کرایه تاکسی، Didi Chuzing را مشاهده کرد که محبوب ترین سرویس شبیه به اوبر در چین به شمار می رود.

در گذشته ویروس های طراحی شده برای iOS توسط توسعه دهندگان در داخل اپلیکیشن ها قرار داده می شدند و سپس از طریق اپ استور به کاربران عرضه می گردیدند تا به شکلی هدفمند آلودگی هایی را ایجاد نمایند اما این ویروس بدون اطلاع توسعه دهنده اش در داخل یک اپ قرار می گیرد.

این بدافزار که XcodeGhost نام گرفته ابتدا روی سرویس اشتراک گذاری فایل مبتنی بر کلاود Baidu آپلود گردید که توسط توسعه دهندگان چینی iOS و OS X مورد استفاده قرار می گیرد که خوشبختانه بلافاصله پس از روشن شدن این قضیه، نسخه آلوده Xcode از روی سایت مذکور حذف گردید.

در ادامه این مطلب با دیجیاتو همراه باشید.

براساس گزارش تازه ای که از سوی نشریه Palo Alto Networks به دست آمده، هکرها می توانند با استفاده از XcodeGhost عمل فیشینگ را از راه دور انجام دهند یا اینکه از آسیب پذیری های موجود در اپلیکیشن ها و سیستم های لوکال سوء استفاده نمایند.

از جمله اپلیکیشن های آلوده دیگر می توان به Railway 12306 اشاره کرد که تنها اپ رسمی خرید بلیت در چین است. گفته می شود که اپ های Tonghuashun (پلتفرم معامله بورس) و همچنین اپ مربوط به دفتر China Mobile Unicom نیز آلوده شده باشند.