1. Registrera ett konto hos Sveriges trevligaste techcommunity!
    Stäng notis
  2. Fyndtips | Amazon | Diskussion
    Stäng notis
  3. Pixel 9 / 9 Pro | Pixel 9 Fold | Watch 3 | Buds Pro 2 | Streamer 4K| Tab
    Stäng notis
  4. S24 Ultra | S24/24 Plus | Z Fold 6 | Z Flip 6 | Watch7/Ultra | Galaxy Ring | Buds 3 Pro
    Stäng notis
  5. iPhone 16-serien | Watch Series 10 | Airpods 4 | iOS 18
    Stäng notis
Bli medlem Fyndtips Google Samsung Apple

Diskussion: 85 infekterade iOS app!

Diskussion i 'Apple Allmänt' startad av dt33, 22 sept 2015.

  1. dt33

    dt33 Professional Droid Medlem

    Blev medlem:
    11 apr 2010
    Inlägg:
    2 024
    Mottagna gillanden:
    593

    MINA ENHETER

    För de som missat nyheten om XcodeGhost Malware som infekterat Appstore med malware appar. Devs har laddar ner xcode från Baidu moln tjänst som innehåller XcodeGhost Malware och dessutom disablat Gatekeeper för app skapandet. Anledning till det, är xcode stor fil och tar lång tid att ladda ner direkt från Apple server. Därför laddar "asiatiska" devs från Baidu istället.
    Detta har lett till att många appar är infekterat med XcodeGhost Malware och numera har 85 appar hittats. En del har hittat ut till Apple Appstore och om ni har någon av dessa listat nedan. Se till att ta bort dom och om det är betalt app. Bara kontakta Apple och få pengarna tillbaks. Möjligen är det mer appar som blivit infekterat, men än så länge är det dessa appar som har hittats.



    • air2
    • AmHexinForPad
    • Angry Birds 2 (Chinese App Store only)
    • CamCard
    • CamScanner
    • Card Safe
    • China Unicom Mobile Office
    • CITIC Bank move card space
    • CSMBP-AppStore
    • CuteCUT
    • DataMonitor
    • Didi Chuxing
    • Eyes Wide
    • FlappyCircle
    • Flush
    • Freedom Battle
    • golfsense
    • golfsensehd
    • guaji_gangtai en
    • Guitar Master
    • Himalayan
    • Hot stock market
    • InstaFollower
    • installer
    • Jane book
    • Lazy weekend
    • Lifesmart
    • Mara Mara
    • Marital bed
    • Microblogging camera
    • MobileTicket
    • Musical.ly
    • NetEase
    • nice dev
    • OPlayer
    • OPlayer Lite
    • PDFReader
    • Perfect365
    • Pocket billing
    • PocketScanner
    • Poor tour
    • QYER
    • Railway 12306
    • SaveSnap
    • Stocks open class
    • SuperJewelsQuest2
    • Telephone attribution assistant
    • The driver drops
    • The Kitchen
    • Three new board
    • TinyDeal.com
    • Wallpapers10000
    • Watercress reading
    • WeChat
    • WeLoop
    • WhiteTile
    • WinZip
    • WinZip Sector
    • WinZip Standard
     
    dt33, 22 sept 2015
    #1
  2. gneken

    gneken Professional Droid Medlem

    Blev medlem:
    6 jul 2010
    Inlägg:
    3 276
    Mottagna gillanden:
    1 722
    Operatör:
    Vimla, Tre

    MINA ENHETER

    Operatör:
    Vimla, Tre
    Angry Birds 2 och WeChat känner jag igen. WeChat är det jag har i mobilen, men den får ligga kvar tillsvidare då det ändå inte är så skadligt.

    XcodeGhost’s malicious code isn’t particularly harmful so this explains why it can pass the App Store screening process. Apps infected with XcodeGhost collect the following data from users’ devices:
    • Current time
    • Current infected app’s name
    • The app’s bundle identifier
    • Current device’s name and type
    • Current system’s language and country
    • Current device’s UUID
    • Network type
     
    gneken, 22 sept 2015
    #2
  3. dt33

    dt33 Professional Droid Medlem

    Blev medlem:
    11 apr 2010
    Inlägg:
    2 024
    Mottagna gillanden:
    593

    MINA ENHETER

    Det kan göra mer än det.
    Palo Alto Networks also discovered that infected iOS apps can receive commands from the attacker through the C2 server to perform the following actions:

    Prompt a fake alert dialog to phish user credentials;
    Hijack opening specific URLs based on their scheme, which could allow for exploitation of vulnerabilities in the iOS system or other iOS apps;
    Read and write data in the user’s clipboard, which could be used to read the user’s password if that password is copied from a password management tool.

    http://www.macrumors.com/2015/09/20/xcodeghost-chinese-malware-faq/
     
    dt33, 23 sept 2015
    #3
  4. gneken

    gneken Professional Droid Medlem

    Blev medlem:
    6 jul 2010
    Inlägg:
    3 276
    Mottagna gillanden:
    1 722
    Operatör:
    Vimla, Tre

    MINA ENHETER

    Operatör:
    Vimla, Tre
    Ah, det måste jag missat, då ryker WeChat tills de fixat till detta da ;)
     
    gneken, 23 sept 2015
    #4
  5. king_heisenberg

    king_heisenberg Teen Droid Medlem

    Blev medlem:
    3 okt 2014
    Inlägg:
    385
    Mottagna gillanden:
    830
    Operatör:
    Telenor, Tele2
    Telefon:
    Pixel 8 Pro

    MINA ENHETER

    Operatör:
    Telenor, Tele2
    Telefon:
    Pixel 8 Pro
    Tack för infon skall sprida detta vidare till mina ios vänner känner igen några appar där. :)
     
    king_heisenberg, 26 sept 2015
    #5
  6. chraist

    chraist Replicant Moderator

    Blev medlem:
    11 aug 2011
    Inlägg:
    8 222
    Mottagna gillanden:
    8 931
    Operatör:
    Fello
    Telefon:
    Google Pixel 7

    MINA ENHETER

    Operatör:
    Fello
    Telefon:
    Google Pixel 7
    Telefon 2:
    Google Pixel XL
    chraist, 26 sept 2015
    #6