恶意软件 XcodeGhost 已更新,瞄准 iOS 9
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
通过重新打包Xcode并引诱开发者下载的方式,XcodeGhost恶意软件已经感染了无数iOS应用。然而在近期的一次升级之后,它已经将目标瞄向了iOS 9和更多美机构用户。这项发现由FireEye研究人员所披露,其将新版恶意如今称作XcodeGhost S,因为它已经可以感染***的iPhone 6s系列机型。
FireEye指出,新版XcodeGhost已明确升级,以支持iOS 9中新增的特性。与此同时,它还增加了新的机制,已避免自己被检测到。
特别的,XcodeGhost S已被修改规避HTTPS通讯的限制。作为iOS 9上的强制性要求,它原本可以阻绝XcodeGhost与命令控制服务器(C&C Server)之间的传输。
此外,为了避免被基于静态检测的安全工具所发现,XcodeGhost现已通过一种新颖的技术来掩盖其C&C服务器。其代码中不再使用硬编码地址,而是转而采用了按字符来组装的URL。
受XcodeGhost影响的组织分布。
FireEye表示,App Store至少已经有一款新应用已经被感染了XcodeGhost S。这款应用的名称叫做“自由邦”,作为一款购物app,其主要面向美国和中国用户,不过这家公司已经配合苹果将之撤下。
除了新版XcodeGhost S,FireEye还发现旧版XcodeGhost已经将目光瞄向了美国的企业,受影响的机构集中在教育、高科、制造、通信、电商、以及金融等领域。
FireEye团队总结道:“尽管大多数供应商已经升级了App Store上的应用,但也有数据表明仍有不少活跃用户在使用旧版受感染的应用版本,且它们分布与各个领域”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
外媒称谷歌短期内不会返华:本质问题未解决
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 据国外媒体报道,虽然Alphabet的谷歌(微博)搜索服务早已撤出了中国市场,但是谷歌近期的一项举动却引发了部分投资者的遐想,他们怀疑谷歌或许很快会改变态度,重返中国这个全世界***的互联网市场。 在“不作恶”原则的指导下,Alphabet旗下的谷歌搜索服务在2010年退出了中国市场。但是中国搜索市场并未受到影响,而是继续向前发展。Alphabet现在的经营理念虽然跟以前有些类似,但已变换为一套不同的指导原则,谷歌对中国市场的态度会发生变化吗? 上个月,Alphabet作出了自2010年撤出中国市场以来的***对华投资,有些投资者因此对谷歌对华长期战略产生了怀疑。然而由于种种原因,此举并不能被视作Alphabet打算在近期重返中国市场的信号。 据多位线人透露,谷歌最近作为领衔投资者参与了中国语音搜索供应商出门问问(Mobvoi)的C轮融资。虽然现在还不清楚谷歌投入的具体资金量,但是多家媒体报道称,谷歌现在持有出门问问10%到15%的股份。出门问问是由两名前谷歌研究员在2012年创立的。 然而,谷歌与出门问问之间的关...
- 下一篇
大神破解木马 APP,最后笑喷
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 大家都知道,诈骗短信的链接不要点,里面很可能隐藏着木马APP,那么这些恶意APP是如何获取你的信息的呢?有大神就成功破解了一款,而且还获得了木马制作者的邮箱和密码。不过对方在代码中留了一手,大神当时就笑喷了。事情的经过是这样的:有网友收到短信:刚收到一会儿,开头是我名字,全名,张志珍不知道是谁不认识。 查了一下手机号是网络电信运营号码,四川的,求大神瞧瞧这是啥。 然后一位知乎大神开始了破解之旅: 我在虚拟机上面下载并安装了这个应用程序。看看,权限很多啊。(下面还有很多个权限) 点击之后,直接请求 Device Admin 权限:这意味着在你启用后,就不能轻易卸载了。 你觉得我做到这里就完了?图样,我还把它给反编译了。 程序使用了混淆,并不是很容易读源码,不过我还是用了一两个小时把代码最核心的部分梳理得差不多。 最主要的几个类被我找到。这是一个通过发送邮件传递隐私信息的木马,因此,应用里面肯定会有嫌疑人的联系方式。 果不其然,在 PreferencesWrapper (我后期命名)类中,我找到了这个: 实际对应的用户...
相关文章
文章评论
共有0条评论来说两句吧...