O que é XcodeGhost (04.26.24)

XcodeGhost é um malware que ataca dispositivos iOS e macOS e foi identificado pela primeira vez em 2015. É baseado em uma versão maliciosa do Xcode, que é a ferramenta oficial da Apple para o desenvolvimento de aplicativos iOS e OS. As versões do Xcode afetadas estão entre o Xcode 6.1 e o Xcode 6.4.

Como o XcodeGhost é distribuído?

O Xcode infectado foi primeiro carregado no Baidu, um serviço chinês de compartilhamento de arquivos em nuvem. Posteriormente, ele foi baixado por alguns desenvolvedores chineses que usaram o código infectado para criar aplicativos iOS. Esses aplicativos foram então distribuídos na App Store, onde puderam passar pelo rigoroso processo de revisão implementado pela Apple em seu serviço em nuvem. Milhões de pessoas baixaram os arquivos infectados.

Os dispositivos afetados pelo XCodeGhost malicioso incluem iPhone, iPad, iPod touch e todos os outros dispositivos iOS que operam uma versão iOS ou macOS compatível com os aplicativos infectados. Estima-se que cerca de 500 milhões de usuários foram afetados, principalmente na China devido à preferência do país pelo aplicativo WeChat em relação a outros serviços de mensagens. Pessoas de outros países, como Alemanha e Turquia, também foram afetadas.

O que o XcodeGhost pode fazer?

O malware XcodeGhost é muito perigoso. Os aplicativos infectados pelo vírus XcodeGhost podem coletar informações sobre o usuário de um dispositivo e enviar mensagens criptografadas para um servidor remoto por meio do protocolo HTTP. Algumas das informações compartilhadas incluem:

  • Nome do aplicativo infectado
  • Horário atual
  • O identificador do pacote do aplicativo
  • Rede tipo
  • Nome e tipo do dispositivo
  • idioma e país do sistema atual
  • UUID do dispositivo atual
  • tipo de rede

Outro risco associado ao malware XcodeGhost é que ele permite que um dispositivo iOS receba comandos de um invasor. Esses ataques podem fazer com que o aplicativo execute qualquer uma das seguintes ações preocupantes:

  • Criar uma mensagem de alerta falsa que pode enganar o usuário do dispositivo para fornecer informações pessoais
  • Invadir a abertura de vários URLs com base em seu esquema. Isso abre a possibilidade de explorar vulnerabilidades no iOS e macOS
  • Ler e gravar dados no clipe do usuário. Isso pode ser usado para obter senhas para várias contas.

Como você provavelmente pode deduzir, o malware XcodeGhost é muito desagradável e pode ser usado para todas as formas de atividades nefastas, como identidade e fraude financeira. Ele também pode ser usado para prejudicar a capacidade de milhões de pessoas de se comunicarem com eficácia.

Como se proteger contra o XcodeGhost

Há alguma medida que você pode seguir para proteger seu dispositivo contra o malware XcodeGhost? É altamente recomendável que, uma vez que seu dispositivo tenha sido infectado pelo vírus XcodeGhost, você baixe uma solução anti-malware premium, como Outbyte Antivirus . Realmente, é a única maneira de se livrar de infecções por malware em seus dispositivos iOS. O antivírus também ajudará a proteger seus arquivos, senhas e informações pessoais contra roubo ou danos.

Dito isso, você também pode excluir todos os aplicativos infectados de seu dispositivo iOS. Toneladas de aplicativos foram infectados pelo malware, na verdade muitos para listar todos eles. Aqui está uma lista dos aplicativos mais comumente usados ​​para se tornarem vítimas do XcodeGhost malicioso:

  • WeChat
  • Card Safe
  • Angry Birds 2
  • Eyes Wide
  • NetEase
  • Didi Chuxing
  • Mercury
  • OPlayer
  • Flush
  • Mapa do alto alemão
  • Mara Mara
  • Câmera de microblog
  • A cozinha
  • China Unicom Mobile Office

Excluir e instalar aplicativos originais que não foram criados com o Xcode falso protegerá seu dispositivo. Você também deve atualizar seu dispositivo iOS para a versão mais recente porque os patches de segurança que lidam com as vulnerabilidades já foram lançados pela Apple.

Restaure seu iPhone do backup

Se a infecção em seu iPhone ou dispositivo iOS for extensa você pode restaurar seu iPhone a partir do backup mais recente. Isso, é claro, só pode acontecer se você fizer backup de seu telefone regularmente.

Se seus backups não estiverem livres de malware, você pode começar do zero e limpar seu iPhone. Vá para Configurações & gt; Geral & gt; Redefinir & gt; Apague todo o conteúdo e configurações. Será solicitado que você insira sua senha e confirme sua ação.

Assim que o processo for concluído, você precisará instalar todos os aplicativos da Apple App Store. Desde então, a Apple limpou a App Store para que não haja mais o risco de infecção. O Xcode infectado também foi removido da nuvem há muito tempo, para que o risco de infecção subsequente seja bastante reduzido.

Etapas a serem seguidas para evitar que malware infecte seus dispositivos iOS

Embora seja extremamente raro que dispositivos iOS sejam infectados com malware, isso pode acontecer, como mostra o caso do malware XcodeGhost. Portanto, você precisa tomar alguns cuidados para não ser vítima do mesmo problema novamente.

Instale um antivírus

Nem é preciso dizer que você precisa de um software antivírus instalado no seu dispositivo. O antivírus não apenas combate infecções, mas também protege suas senhas e outros dados vitais. Também ajuda a monitorar o desempenho de outros aplicativos. Apenas certifique-se de não depender de uma versão gratuita, pois a maioria é inútil contra malware bem elaborado.

Baixe seus aplicativos da loja de aplicativos da Apple

Quando se trata do malware XcodeGhost, a Apple foi um pouco desleixada, mas isso raramente acontece. Em vez de baixar aplicativos de fornecedores terceirizados, confie na App Store porque, se algo acontecer, a Apple tomará medidas corretivas rapidamente. Afinal, eles respondem a você.

Atualize seu dispositivo

Encontre uma conexão estável com a Internet e atualize todos os seus aplicativos. Além disso, atualize seu dispositivo para a versão iOS mais recente. É mais aprimorado em termos de segurança e desempenho, e seu dispositivo pode se beneficiar muito com isso.

Mantenha-se informado

Se você não lê muito ou procura notícias sobre seus dispositivos, pode perder notícias sobre ameaças como o malware XcodeGhost. Seus dispositivos podem permanecer infectados por meses ou até anos sem o seu conhecimento, o que é a última coisa que você deseja, considerando o quão devastadora pode ser uma infecção por malware.

Isso será tudo sobre o vírus XcodeGhost. Se você tiver dúvidas, sugestões ou comentários, sinta-se à vontade para usar a seção de comentários abaixo.

Vídeo do youtube: O que é XcodeGhost

04, 2024