Se poate si la case mai mari! Spionii CIA, banuiti de infectarea a peste 4.000 de aplicatii din Appstore! Vezi daca esti vizat!

De: Cancan
Publicat: 26/09/2015 | 00:10

Descoperirea a fost facuta saptamana trecuta, cand s-au gasit 39 de aplicatii pentru IOS infectate cu asa numitul ‘XCodeGhost Malware’.

Infectia a crescut exponential o data cu descoperirea a peste 4.000 de aplicatii compromise, iar codul rau intentionat a fost distribuit prin intermediul unor aplicatii oficiale din Appstore, au remarcat specialistii de la thehackernews.com.

Infectarea aplicatiilor legitime s-a produs folosindu-se o varianta falsificata a aplicatiei de dezvoltare Xcode, oferita de Apple. Dezvoltatorii de software au folosit-o fara sa-si dea seama ca este infectata cu malware!

 

XcodeGhost este un malware deosebit de periculos capabil sa fure datele de contact ale utilizatorilor, de logare pe diferite retele, inclusiv cele bancare. Poate sa fure parolele de iCloud din din dispozitivul tau si sa le trimita pe serverul atacatorului, fara ca macar utilizatorul sa-si dea seama ca a fost „furat”. Aplicatiile infectate includ serviciul de mesagerie Wechat, un serviciu chinez de taxi asemenator Uber-ului, editorul foto Perfect 365, un serviciu de streaming pentru muzica si un program de scanare al cardurilor bancare.

Cum s-a facut legatura cu CIA

Tehnicile folosite de XCodeGhost sunt similare cu cele dezvoltate de catre specialistii CIA si dezvaluite in luna martie de catre fostul spion american Edward Snowden.

Bazandu-se pe mai multe documente oficiale iesite la iveala, Snowden a aratat ca CIA gasise o modalitate de modificare a aplicatiilor pentru IOS, prin Xcode, chiar si fara ca dezvoltatorii acelor aplicatii sa-si dea seama! Acele aplicatii erau alterate folosindu-se o versiune modificata a Xcode care permiteau spionilor sa fure parolele si sa copieze mesajele din dispozitivele infectate, si sa stocheze informatiile in baza de date aleasa.

(M.N.)