Geçtiğimiz günlerde ortaya çıkan iOS uygulamalarında tehlike arz eden XcodeGhost ile virüs, beklenenin aksine iyice yayılmaya başlamış durumda. Hatırlarsanız geçtiğimiz günlerde size AppStoreda virüslü uygulamaların bulunduğunu, bunun XcodeGhost ile geliştirilen uygulamalar üzerinden olduğunu duyurmuştuk. İlk başlarda aralarında WeChat ve Angry Birds'ün de bulunduğu yaklaşık 40 virüslü uygulamaya daha da fazlası eklendi. XcodeGhost iOSe yayılıyor Güvenlik firması Appthoritynin açıklamasına göre XcodeGhost tahmin edilenden daha fazla yayılmış durumda. En son bildirdiğimiz virüsten etkilenmiş 40 uygulama, şimdi 476ya çıkmış. Grafikte de göreceğiniz üzere bu salgınNisan ayında başlamış ve takip eden aylarda düzenli bir yükseliş yakalamış. FireEye firması ise bu sırada 4000 iOSuygulamasınınXcodeGhost tarafından istila edildiğini raporladı. Ancak iki şirket de uygulamaların isimlerini açığa çıkarmaktan kaçınıyor. Diğer yandan Appthority araştırıcıları, XcodeGhosttan etkilenmiş uygulamaların iOS kullanıcılarının bilgilerine eriştiğine ya da iCloudhesaplarına erişebildiğine karşı bir kanıt bulamamış. Şu ana kadar yapılan analizler virüsün şunları yapabileceğini gösteriyor: - Sunucuya istekler gönderme - Gönderilen istekler cihaz tanımlayıcı bilgiler içerebilir. - Gelen cevap, URL açmak, belirli süre uykuya girme, basılan butona göre UIAlertView veya AppStore gösterme ya daSKStoreProductViewControllerDelegate kullanarak AppStoreda bir nesne gösterme şeklinde olabilir. Ayrıca araştırmacıların açıklamalarına göre sistem, kişinin özel bilgilerini ya da giriş bilgilerini gösterecek koda sahip değil. En sıkıntılı durum sizin içeriğinde kötü amaçlı yazılım bulunan bir URLe gönderilmeniz olabilir.
