安全热点

Security

恶意软件XcodeGhost已更新支持iOS 9:瞄准美国多家机构

2016-01-08

 通过重新打包Xcode并引诱开发者下载的方式,XcodeGhost恶意软件已经感染了无数iOS应用。然而在近期的一次升级之后,它已经将目标瞄向了iOS 9和更多美机构用户。这项发现由FireEye研究人员所披露,其将新版恶意如今称作XcodeGhost S,因为它已经可以感染最新的iPhone 6s系列机型。

 研究人员指出,新版XcodeGhost已明确升级,以支持iOS 9中新增的特性。与此同时,它还增加了新的机制,已避免自己被检测到。特别的,XcodeGhost S已被修改规避HTTPS通讯的限制。作为iOS 9上的强制性要求,它原本可以阻绝XcodeGhost与命令控制服务器(C&C Server)之间的传输。

 此外,为了避免被基于静态检测的安全工具所发现,XcodeGhost现已通过一种新颖的技术来掩盖其C&C服务器。其代码中不再使用硬编码地址,而是转而采用了按字符来组装的URL。

 App Store至少已经有一款新应用已经被感染了XcodeGhost S。这款应用的名称叫做“自由邦”,作为一款购物app,其主要面向美国和中国用户,不过这家公司已经配合苹果将之撤下。

 除了新版XcodeGhost S,旧版XcodeGhost也已经将目光瞄向了美国的企业,受影响的机构集中在教育、高科、制造、通信、电商、以及金融等领域。尽管大多数供应商已经升级了App Store上的应用,但也有数据表明仍有不少活跃用户在使用旧版受感染的应用版本,且它们分布与各个领域。

摘自:上海市计算机病毒防范服务中心--一周新闻选编


返回

友情链接

百度上海市经济和信息化委员会上海市密码管理局上海市网络与信息安全应急管理事务中心易安在线