XcodeGhost
Apple hat eine eigene offizielle IDE (Integrated Development Environment) namens Xcode veröffentlicht. Die Xcode-IDE hilft Anwendungsentwicklern beim Erstellen und effizienten Testen von Software. Es ist ein umfassendes Tool, das von unzähligen Softwareentwicklern weltweit eingesetzt wird. Cyber-Gauner haben jedoch die Möglichkeit gesehen, dieses Tool zu ihrem Vorteil zu nutzen. So haben Cyberkriminelle den XcodeGhost erstellt - eine böswillige Kopie der ursprünglichen Xcode-IDE. Die XcodeGhost-IDE wird nicht über die offiziellen Stores oder Websites von Apple verbreitet. Diese böswillige IDE wurde von ihren Erstellern auf der beliebten chinesischen Website Baidu hochgeladen. So landete die XcodeGhost-IDE auf den Systemen einer großen Anzahl chinesischer Entwickler.
Im Gegensatz zu den meisten bösartigen Anwendungen versucht die XcodeGhost-Malware nicht, den Host zu verwüsten oder Daten zu stehlen. Die Entwickler der XcodeGhost-Bedrohung haben einen viel interessanteren Ansatz gewählt. Die XcodeGhost-IDE bietet dieselben Tools und Funktionen wie die legitime Xcode-IDE. Der Trick ist jedoch, dass alle Anwendungen, die mit Hilfe der XcodeGhost-IDE entwickelt wurden, Hintertüren darauf gepflanzt haben. Dies bedeutet, dass die Ersteller der XcodeGhost-Bedrohung Zugriff auf die Daten aller Benutzer haben, die scheinbar harmlose Anwendungen herunterladen und installieren, die mithilfe dieser bösartigen IDE entwickelt wurden.
Es scheint, dass bereits über 500 Millionen Benutzer der XcodeGhost-Bedrohung zum Opfer gefallen sind. Die mit der schädlichen XcodeGhost-IDE erstellten Anwendungen können verschiedene Arten von Informationen über das Gerät des Benutzers stehlen - den Namen der gefährdeten Anwendung, das Geräteland, die aktuelle Uhrzeit, den Standardsprachensatz, den Gerätenamen, den Gerätetyp und die Netzwerkdaten. Die von der XcodeGhost-Bedrohung gefährdeten Anwendungen können auch falsche Warnungen auf dem Gerät des Benutzers anzeigen. Darüber hinaus kann die Malware auch URLs entführen, Informationen aus der Zwischenablage des Benutzers sammeln und die Informationen in der Zwischenablage des Benutzers ändern.
Die meisten betroffenen Benutzer scheinen in China zu leben. Die von der XcodeGhost-Malware betroffenen Anwendungen können jedoch auf den Geräten von Benutzern aus aller Welt landen. Vergessen Sie nicht, eine echte Antiviren-Anwendung herunterzuladen und zu installieren, die mit iOS kompatibel ist.
