Nopeasti yleistynyt XcodeGhost-haittaohjelma vaivaa Applen laitteita

Tällä hetkellä suurin osa Autoreporter-havainnoista liittyy Apple-laitteita vaivaavaan XcodeGhostiin. XcodeGhost on tietoja varastava haittaohjelma, joka koskee iPhonea, iPadia ja Applen tietokoneita.

XcodeGhost-haittakoodi oli sovelluskehitysympäristössä

XcodeGhost on tietoja varastava haittaohjelma, joka koskee iOS- ja Mac OS X -käyttöjärjestelmiä käyttäviä laitteita kuten iPhonea, iPadia ja Applen tietokoneita.

Haitalliset sovellukset voivat lisäksi vastaanottaa komentopalvelimelta käskyjä ja esimerkiksi kalastella käyttäjätunnuksia ja salasanoja, lukea tietoja leikepöydältä tai huijata käyttäjän avaamaan sivuja, jotka sisältävät muita käyttöjärjestelmän haavoittuvuuksia hyödyntävää koodia.

XcodeGhost-haittaohjelma on sisäänrakennettuna osassa Apple Store -sovelluskaupan ohjelmia. Haittakoodi on lisätty tiettyihin versioihin Xcode-sovelluskehitysympäristöä, jolla ohjelmistokehittäjät luovat Apple-laitteille tarkoitettuja sovelluksia.

Xcode-kehitysympäristö on ladattavissa internetistä ilmaiseksi useista lähteistä. Haitallinen versio oli tarjolla kiinalaisessa tiedostonjakopalvelussa Baidussa, josta osa kehittäjistä oli sen ladannut. Tällä tavoin haittaohjelma sisältyi uusiin sovelluksiin sovelluskehittäjän tietämättä.

Apple on poistanut XcodeGhostin sisältävät sovellukset virallisesta sovelluskaupasta, mutta muissa lähteissä voi olla edelleen tarjolla haitallisia sovelluksia.

Top 10 XcodeGhost-tartunnat Suomessa

Autoreporter-järjestelmän havaintojen mukaan Suomessa suosituimmat XcodeGhost-haittakoodia sisältävät ohjelmat, jotka lähettävät käyttäjän tietoja hyökkääjän komentopalvelimille, ovat:

  • BubbleShooter, versio 1019
  • WeChat, versio 6.2.5.19
  • Mercury, versio 907
  • Perfect365, versio 4.6.16
  • Foscam, versio 83
  • Perfect365, versio 5.0.27
  • 网易云音乐, versio 2.8.2
  • Perfect365, versio 5.0.23
  • SnapRoll, versio 137
  • Wallpapers10000, versio 3.6
  • MoreLikers2, versio 176

Pelien ja viihdesovellusten lisäksi XcodeGhost on myös joissain työkaluohjelmissa kuten PDFReader Free 2.7.6 ja WinZip 4.2. Palo-Alto Networks ja Fox-IT ovat koonneet kattavamman listan XcodeGhost-sovelluksista ja niiden versioista. FireEyen arvion mukaan saastuneita sovelluksia on ollut yli 4000.

Kyberturvallisuuskeskuksen haittaohjelmien torjuntaan tarkoitettu Autoreporter-järjestelmä saa tietoja Suomesta lähtöisin olevasta haittaohjelmaliikenteestä lähes kaikkialta maailmasta.

Näin havaitset ja suojaudut XcodeGhostilta

  • iPhonen, iPadin ja Mac OS X:n käyttäjien kannattaa verrata asentamiensa sovellusten versioita haitallisten ohjelmien listaan.
  • Jos laitteessasi on haitallinen versio sovelluksesta:
    • Poista sovellus tai päivitä versioon, jossa XcodeGhostia ei ole.
    • On suositeltavaa vaihtaa myös iCloud-salasana ja muut salasanat, joita olet syöttänyt laitteellasi, sillä haittaohjelma on voinut varastaa ne.
  • Sovelluskehittäjien kannattaa asentaa uusin virallinen versio Xcodesta Applen palvelimilta ja välttää muiden latauslähteiden käyttöä.
  • Jos laitteessasi on haittaohjelmatartunta, voit saada myös teleyritykseltäsi ilmoituksen XcodeGhostin aiheuttamasta haitallisesta liikenteestä.

Lisätietoa


Päivityshistoria

Asiasanat: Tietoturva , Haittaohjelma , Kyberturvallisuus , Matkapuhelin , Tietojen kalastelu (phishing) , Tietosuoja , Työasema , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248