XCodeGhost Malware en dispositivos iOS

XCodeGhost es el nombre de una versión maliciosa modificada del entorno de desarrollo oficial XCode de Apple que se utiliza para crear y publicar aplicaciones iOS móviles. XCodeGhost se descubrió por primera vez en 2015 y, en ese entonces, los informes afirmaron que afectaba a un número relativamente limitado de clientes. Hallazgos recientes han demostrado que el número de usuarios de iOS afectados era en realidad mucho mayor de lo que se pensaba originalmente.

XCodeGhost crea aplicaciones maliciosas inyectando código incorrecto dentro de las aplicaciones al compilarlas. La información revelada en documentos que se hicieron públicos en la demanda de Epic vs Apple ahora muestra que la cantidad de personas que descargaron aplicaciones infectadas por el código malicioso XCodeGhost es en realidad más de 120 millones y las aplicaciones afectadas fueron alrededor de 2500.

Las aplicaciones fueron instaladas principalmente por usuarios chinos e incluían aplicaciones muy populares como Angry Bird 2 y WeChat.

Apple, por supuesto, eliminó las aplicaciones afectadas y planeó contactar a todos los usuarios afectados por correo electrónico, informándoles que habían descargado contenido con malware en sus dispositivos. Sin embargo, parece que esto nunca sucedió. Vice calificó el incidente de XCodeGhost como el "mayor hackeo de iPhone".

Aunque la mayoría de los usuarios afectados se encontraban en China, alrededor de 18 millones de los que descargaron las malas aplicaciones se encontraban en los EE. UU.

Las aplicaciones XCodeGhost se pueden descargar en cualquier dispositivo móvil con iOS. Esto incluye iPhones, iPads e incluso modelos de iPod Touch que pudieron ejecutar las aplicaciones en cuestión.

Una vez implementada en el dispositivo iOS, una aplicación que contenga el código XCodeGhost puede hacer una serie de cosas maliciosas en el sistema comprometido. La recopilación de información y la recepción de comandos de los servidores C2 del malware son solo el comienzo.

El malware puede obtener mucha información del dispositivo, como la hora actual, el tipo y nombre del dispositivo, el idioma y el país establecidos en el dispositivo, así como el identificador único universal del dispositivo.

Los investigadores de Palo Alto Networks descubrieron que los servidores C2 podrían ordenar al malware que envíe un cuadro de diálogo de alerta falso que podría eliminar las credenciales de la víctima, así como leer cadenas del portapapeles, lo que podría enganchar contraseñas que no se escriben pero que se manejan con un dispositivo móvil. administrador de contraseñas.

La razón de la prevalencia de las infecciones chinas con el malware XCodeGhost es que, curiosamente, algunos desarrolladores no querían esperar a que la versión oficial y legítima de Apple de XCode se descargara de los servidores chinos y en su lugar obtuvieron la versión maliciosa de XCodeGhost de fuentes alternativas malas .

En Naria
June 11, 2021
Malware
Spanish
June 11, 2021
Malware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.