Apa yang perlu Anda ketahui tentang malware XcodeGhost
Sebelum kita mulai
Setelah menghabiskan beberapa tahun mengkode aplikasi untuk macOS, kami telah menciptakan alat yang dapat digunakan semua orang. Pemecah masalah serba untuk Mac.
Jadi, inilah tip untuk Anda: Unduh CleanMyMac untuk dengan cepat menyelesaikan beberapa masalah yang disebutkan dalam artikel ini. Tetapi untuk membantu Anda melakukan semuanya sendiri, kami telah mengumpulkan ide dan solusi terbaik kami di bawah ini.
Apa itu XcodeGhost?
Pada September 2015, pengembang China dan firma keamanan cyber A.S., Palo Alto Networks menemukan keberadaan malware iOS yang dikenal sebagai XcodeGhost. Untuk pengembang yang membuat aplikasi iOS dan macOS (sebelumnya OS X), tvOS dan watchOS, Xcode adalah lingkungan pengembangan terintegrasi (IDE) yang berisi serangkaian alat pengembangan.
Selama 2015, versi Xcode yang dimodifikasi dengan jahat dirilis melalui layanan berbagi file populer Cina, Baidu. Pengembang China yang mengunduh versi ini tidak menyadari bahwa itu mengandung malware, dan begitu banyak yang menggunakannya untuk membuat dan menyusun atau memperbarui aplikasi. Setelah aplikasi ini siap, XcodeGhost cukup mirip dengan Xcode itu Apple tidak dapat menemukan perbedaan dalam aplikasi yang dikompilasi. Infeksi ini memengaruhi segala sesuatu di antara dan termasuk Xcode 6.1 dan Xcode 6.4.
Hasilnya, lebih dari 50 aplikasi malware dan iOS yang terinfeksi virus malware diterbitkan melalui iOS App Store dan Mac App Store. Malware ini menginfeksi perangkat yang terkunci dan di-jailbreak. Pada saat ini ditemukan, para pakar keamanan memperkirakan bahwa ini dapat berdampak pada 500 juta orang, sebagian berkat dimasukkannya WeChat dalam daftar ini. Banyak orang di China, walaupun jutaan lainnya di seluruh dunia dapat mengunduh beberapa aplikasi. Bahkan jika Anda tidak mengunduh apa pun di Mac Anda, cadangan apa pun yang Anda lakukan sekitar waktu itu (2015 hingga 2016) dapat menyertakan aplikasi yang terinfeksi.
Jika Anda mengunduh salah satu aplikasi yang terinfeksi – tercantum di bawah ini – selama waktu itu, ada risiko bahwa satu atau lebih dari mereka masih aktif di iPhone atau Mac Anda hari ini. Memeriksa daftar ini dan mengambil tindakan sepadan untuk memastikan perangkat Anda tidak terinfeksi.
Aplikasi mana yang terinfeksi?
Butuh beberapa waktu bagi Palo Alto Networks untuk memeriksa aplikasi mana yang terinfeksi. Untungnya, sumber malware ditemukan dan pengembang yang mengunduh Xcode berbahaya dilacak dan dihubungi. Berikut adalah aplikasi yang terinfeksi malware:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Saluran Mikro
- Masukan IFlyTek
- Kereta Api 12306
- Dapur
- Kartu Aman
- CITIC Bank memindahkan ruang kartu
- Kantor Mobile China Unicom
- Peta Jerman tinggi
- Buku Jane
- Mata lebar
- Lifesmart
- Mara Mara
- Obat untuk dipaksakan
- Himalaya
- Tagihan saku
- Menyiram
- Quick bertanya kepada dokter
- Akhir pekan yang malas
- Kamera microblogging
- Membaca selada air
- CamScanner
- CamCard
- Kesalahan Segment
- Saham kelas terbuka
- Pasar saham panas
- Tiga papan baru
- Sopir turun
- OPlayer
- Air raksa
- WinZip
- Musical.ly
- PDFReader
- Sempurna365
- PDFReader Gratis
- WhiteTile
- IHexin
- WinZip Standard
- MoreLikers2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- Ting
- Golfsensehd
- Wallpaper10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- salinan snapgrab
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- Monitor Data
- MSL070
- dev yang bagus
- immtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Master Gitar
- jin
- Sektor WinZip
- Simpan Cepat
Seperti yang Anda lihat, banyak dari itu hanya berlaku atau populer di Cina. Namun, ribuan pengguna telah mengunduh beberapa aplikasi ini di seluruh wilayah Asia-Pasifik.
Apa yang dapat dilakukan XcodeGhost?
Jangan salah; ini adalah peretasan cyber yang cukup canggih dan malware diciptakan untuk mendapatkan informasi sebanyak mungkin dari jutaan perangkat. Informasi yang dikirim kembali ke server perintah dan kontrol (C2) termasuk yang berikut:
- Waktu saat ini di perangkat
- Nama aplikasi yang terinfeksi
- ApplePengidentifikasi bundel
- Nama dan jenis perangkat
- Bahasa dan negara sistem
- Perangkat UUID
- Jenis dan nama jaringan
Selain mengumpulkan data, aplikasi yang terinfeksi dan karenanya perangkat dapat menerima perintah dari server dan mereka yang bertanggung jawab untuk ini. XcodeGhost dirancang untuk melakukan fungsi berbahaya ini:
- Buat pesan peringatan palsu untuk menggunakan teknik phishing untuk mencuri kata sandi;
- Hijack browser dan URL dalam aplikasi untuk mengeksploitasi kerentanan iOS dan macOS;
- Baca dan tulis data clipboard untuk membuka kunci kata sandi yang disalin dan ditempelkan atau disimpan dalam sistem manajemen kata sandi.
Setelah ini ditemukan, pengembang yang bertanggung jawab mulai memperbarui aplikasi yang mereka kompilasi menggunakan XcodeGhost, dan Apple bergerak maju dengan pembaruan keamanan untuk mengeluarkannya dari sistem. Namun, siapa pun yang mengunduh salah satu aplikasi yang terinfeksi ini, atau mungkin mengunduhnya dan belum memperbaruinya sejak ini ditemukan (atau masih memiliki cadangan pada perangkat macOS), masih dapat terinfeksi.
Cara melindungi XcodeGhost
Berikut adalah beberapa tips dasar untuk tetap aman:
- Hapus salah satu aplikasi yang terinfeksi dari iPhone atau iPad Anda.
- Perbarui iOS Anda.
- Setel ulang iCloud Anda dan kata sandi lainnya di perangkat iOS Anda.
Apalagi pastikan untuk memindai Mac Anda dari malware menggunakan perangkat lunak khusus, seperti CleanMyMac X. Ini memiliki alat Penghapus Malware yang mendeteksi dan menetralkan ribuan ancaman, termasuk spyware, adware, virus, dan ancaman lainnya. CleanMyMac X akan menemukan dan menghapus virus XcodeGhost dalam hitungan detik:
- Unduh CleanMyMaC X (percobaan gratis tersedia).
- Pilih tab Penghapusan Malware.
- Klik Pindai.
- Klik Bersihkan.
Itu dia! Sekarang Mac Anda aman dan dapat berjalan dengan kecepatan penuh lagi!
