XcodeGhost este un malware extrem de periculos care a aparut in China cu doar cateva zile in urma si din pacate el a infectat cateva zeci de aplicatii publicate in App Store, ele fiind utilizate de zeci de milioane de oameni.
Dupa cum ii spune si numele, XcodeGhost infecteaza programul Xcode al companiei Apple, acesta fiind utilizat de catre dezvoltatorii de aplicatii pentru a isi dezvolta si imbunatati aplicatiile publicate in App Store, malware-ul fiind imposibil de detectat de catre Apple pana acum.
Practic dezvoltatorii aplicatiilor infectate au descarcat o versiune a Xcode infectata cu XcodeGhost si modificandu-si aplicatiile inainte de a le trimite in App Store le-au infectat automat, aceste versiuni ale Xcode fiind descarcate din serviciul cloud al binecunoscutei companii Baidu.
Daca va intrebati de ce descarca dezvoltatorii de aplicatii Xcode de la Baidu si nu de la Apple, ei bine raspunsul este foarte simplu: deoarece vitezele de descarcare a fisierelor direct de la Apple sunt foarte mici, astfel ca Baidu le hosta pentru descrcare rapida, insa ele au fost incarcate infectate in serverele lor.
Sometimes network speeds are very slow when downloading large files from Apple’s servers. As the standard Xcode installer is nearly 3GB, some Chinese developers choose to download the package from other sources or get copies from colleagues.
Bun, acum sa trecem la malware, acesta infectand aplicatii precum WeChat, folosita de zeci de asiatici posesori de iDevice-uri, XCodeGhost furand o serie de date din aplicatiile iDevice-urilor si trimitandu-le catre serverele dezvoltatorilor sai.
Mai exact, XcodeGhost prelua date despre: ora actuala a preluarii informatiilor, numele aplicatiei infectate, identificatorul aplicatiei, numele terminalului si tipul, limba utilizata pentru iOS si tara, UDID-ul terminalului si tipul de conexiune de internet folosita de catre utilizator.
Infectarea aplicatiilor se facea automat fara ca dezvoltatorul sa stie si fara ca el sa deschida vreun alt fisier special, astfel ca nimeni nu stia ce se intampla pana cand o echipa de cercetatori de securitate au descoperit ca aplicatiile acceseaza date pe care nu ar trebui sa le acceseze.
Din pacate Apple nu are vreo vina si nu poate decat sa verifice mai atent aplicatiile publicate in App Store, iar singura parte buna in toata aceasta probleme este faptul ca aplicatiile modificate sunt create special pentru China sau Asia.