Cos'è XcodeGhost (03.28.24)

XcodeGhost è un malware che attacca i dispositivi iOS e macOS ed è stato identificato per la prima volta nel 2015. Si basa su una versione dannosa di Xcode, che è lo strumento ufficiale di Apple per lo sviluppo di app iOS e OS. Le versioni di Xcode interessate sono comprese tra Xcode 6.1 e Xcode 6.4.

Come viene distribuito XcodeGhost?

L'Xcode infetto è stato caricato per la prima volta su Baidu, un servizio di condivisione di file cloud cinese. Successivamente è stato scaricato da alcuni sviluppatori cinesi che hanno utilizzato il codice infetto per creare app iOS. Queste app sono state poi distribuite nell'App Store dove sono state in grado di superare il rigoroso processo di revisione messo in atto da Apple sul proprio servizio cloud. Milioni di persone hanno continuato a scaricare i file infetti.

I dispositivi interessati dall'XCodeGhost dannoso includono iPhone, iPad, iPod touch e tutti gli altri dispositivi iOS che utilizzano una versione iOS o macOS compatibile con le app infette. Si stima che siano stati colpiti circa 500 milioni di utenti, principalmente in Cina a causa della preferenza del Paese per l'app WeChat rispetto ad altri servizi di messaggistica. Anche persone di altri paesi come la Germania e la Turchia sono state colpite.

Cosa può fare XcodeGhost?

Il malware XcodeGhost è molto pericoloso. Le app infettate dal virus XcodeGhost possono raccogliere informazioni su un utente del dispositivo e quindi inviare messaggi crittografati a un server remoto tramite il protocollo HTTP. Alcune delle informazioni condivise includono:

  • Nome dell'app infetta
  • Ora attuale
  • Identificatore del bundle dell'app
  • Rete type
  • Nome e tipo di dispositivo
  • Lingua e paese del sistema attuale
  • UUID del dispositivo attuale
  • Tipo di rete

Un altro rischio associato al malware XcodeGhost è che consente a un dispositivo iOS di ricevere comandi da un utente malintenzionato. Tali attacchi possono far sì che l'app esegua una delle seguenti azioni relative:

  • Crea un falso messaggio di avviso che può indurre un utente del dispositivo a fornire informazioni personali
  • Dirottare l'apertura vari URL in base al loro schema. Questo apre la possibilità di sfruttare le vulnerabilità in iOS e macOS
  • Leggere e scrivere dati nella clip dell'utente Questo può essere usato per ottenere password per vari account.

Come te può probabilmente dedurre, il malware XcodeGhost è molto sgradevole e può essere utilizzato per tutti i tipi di attività nefaste come identità e frodi finanziarie. Può anche essere usato per paralizzare la capacità di milioni di persone di comunicare in modo efficace.

Come proteggersi da XcodeGhost

Esistono misure che puoi eseguire per proteggere il tuo dispositivo dal malware XcodeGhost? Si consiglia vivamente di scaricare una soluzione anti-malware premium, una volta che il dispositivo è stato infettato dal virus XcodeGhost, come Outbyte Antivirus. È davvero l'unico modo per sbarazzarsi di qualsiasi infezione da malware sui tuoi dispositivi iOS. L'antivirus ti aiuterà anche a proteggere i tuoi file, password e informazioni personali da furti o danni.

Detto questo, puoi anche eliminare tutte le app infette dal tuo dispositivo iOS. Tonnellate di app sono state infettate dal malware, in effetti troppe per elencarle tutte. Ecco un elenco delle app più comunemente utilizzate per essere vittime del dannoso XcodeGhost:

  • WeChat
  • Card Safe
  • Angry Birds 2
  • Eyes Wide
  • NetEase
  • Didi Chuxing
  • Mercury
  • OPlayer
  • Flush
  • Mappa dell'alto tedesco
  • Mara Mara
  • Fotocamera per microblogging
  • La cucina
  • China Unicom Mobile Office

Eliminare e quindi installare app autentiche che non sono state create con il falso Xcode salvaguarderà il tuo dispositivo. Dovresti anche aggiornare il tuo dispositivo iOS all'ultima versione perché Apple ha già rilasciato patch di sicurezza che si occupano delle vulnerabilità.

Ripristina il tuo iPhone dal backup

Se l'infezione sul tuo iPhone o dispositivo iOS è estesa, puoi ripristinare il tuo iPhone dal backup più recente. Questo, ovviamente, può accadere solo se esegui regolarmente il backup del telefono.

Se i backup non sono privi di malware, potresti voler ricominciare da capo e pulire il tuo iPhone. Vai a Impostazioni > Generale > Reimposta > Cancella tutti i contenuti e le impostazioni. Ti verrà chiesto di inserire la password e confermare la tua azione.

Una volta completato il processo, devi installare tutte le app dall'Apple App Store. Da allora Apple ha ripulito l'App Store, quindi non c'è più il rischio di infezione. Anche l'Xcode infetto è stato rimosso da tempo dal cloud, quindi il rischio di successive infezioni è notevolmente ridotto.

Passaggi da adottare per impedire al malware di infettare i dispositivi iOS

Anche se è estremamente raro che i dispositivi iOS vengano infettati con il malware, può accadere come mostra il caso del malware XcodeGhost. Quindi, devi prendere alcune precauzioni in modo da non cadere nuovamente vittima dello stesso problema.

Installa un antivirus

Inutile dire che hai bisogno di un software antivirus installato sul tuo dispositivo. L'antivirus non solo combatterà le infezioni, ma proteggerà anche le tue password e altri dati vitali. Aiuta anche a monitorare le prestazioni di altre app. Assicurati solo di non fare affidamento su una versione gratuita poiché la maggior parte sono inutili contro malware ben congegnati.

Scarica le tue app dall'App Store di Apple

Quando si tratta del malware XcodeGhost, Apple è stata un po' sciatta, ma ciò accade raramente. Piuttosto che scaricare app da fornitori di terze parti, affidati all'App Store perché se succede qualcosa, Apple sarà pronta ad adottare misure correttive. Dopotutto, rispondono a te.

Aggiorna il tuo dispositivo

Trova una connessione Internet stabile e aggiorna tutte le tue app. Inoltre, aggiorna il tuo dispositivo all'ultima versione di iOS. È più migliorato in termini di sicurezza e prestazioni e il tuo dispositivo potrebbe trarne grande vantaggio.

Mantieniti informato

Se non leggi molto o cerchi notizie sui tuoi dispositivi, potresti perderti sulle notizie riguardanti minacce come il malware XcodeGhost. I tuoi dispositivi potrebbero rimanere infetti per mesi o addirittura anni a tua insaputa, che è l'ultima cosa che desideri, data la devastante infezione da malware.

Questo riguarderà il virus XcodeGhost. Se hai domande, suggerimenti o commenti, non esitare a utilizzare la sezione commenti qui sotto.


Video Youtube: Cos'è XcodeGhost

03, 2024