XcodeGhost 란? (04.19.24)

XcodeGhost는 iOS 및 macOS 기기를 공격하는 멀웨어로 2015 년에 처음 확인되었습니다. 이는 iOS 및 OS 앱 개발을위한 Apple의 공식 도구 인 Xcode의 악성 버전을 기반으로합니다. 영향을받은 Xcode 버전은 Xcode 6.1과 Xcode 6.4 사이입니다.

XcodeGhost는 어떻게 배포 되나요?

감염된 Xcode는 중국 클라우드 파일 공유 서비스 인 Baidu에 처음 업로드되었습니다. 나중에 감염된 코드를 사용하여 iOS 앱을 만든 일부 중국 개발자가 다운로드했습니다. 그런 다음 이러한 앱은 App Store에 배포되어 Apple이 클라우드 서비스에 적용한 엄격한 검토 프로세스를 통과 할 수있었습니다. 수백만 명의 사람들이 계속해서 감염된 파일을 다운로드했습니다.

악성 XCodeGhost의 영향을받는 기기로는 iPhone, iPad, iPod touch 및 감염된 앱과 호환되는 iOS 또는 macOS 버전을 작동하는 기타 모든 iOS 기기가 있습니다. 약 5 억 명의 사용자가 영향을받은 것으로 추정되며, 대부분 중국에서 다른 메시징 서비스보다 WeChat 앱을 선호하기 때문입니다. 독일과 터키와 같은 다른 국가의 사람들도 영향을 받았습니다.

XcodeGhost는 무엇을 할 수 있습니까?

XcodeGhost 악성 코드는 매우 위험합니다. XcodeGhost 바이러스에 감염된 앱은 장치 사용자에 대한 정보를 수집 한 다음 HTTP 프로토콜을 통해 암호화 된 메시지를 원격 서버로 보낼 수 있습니다. 공유되는 정보에는 다음이 포함됩니다.

  • 감염된 앱 이름
  • 현재 시간
  • 앱의 번들 식별자
  • 네트워크 유형
  • 기기 이름 및 유형
  • 현재 시스템 언어 및 국가
  • 현재 기기의 UUID
  • 네트워크 유형

XcodeGhost 악성 코드와 관련된 또 다른 위험은 iOS 기기가 공격자로부터 명령을받을 수 있다는 것입니다. 이러한 공격으로 인해 앱은 다음과 관련된 작업을 수행 할 수 있습니다.

  • 기기 사용자가 개인 정보를 제공하도록 속일 수있는 가짜 경고 메시지를 만듭니다.
  • 스키마에 따라 다양한 URL. 이는 iOS 및 macOS의 취약점을 악용 할 가능성을 열어줍니다.
  • 사용자 클립의 데이터 읽기 및 쓰기 다양한 계정에 대한 비밀번호를 가져 오는 데 사용할 수 있습니다.

당신과 같이 추론 할 수있는 XcodeGhost 악성 코드는 매우 불쾌하며 신원 및 금융 사기와 같은 모든 방식의 악의적 인 활동에 사용될 수 있습니다. 또한 수백만 명의 사람들이 효과적으로 의사 소통 할 수있는 능력을 무력화시키는 데 사용될 수도 있습니다.

XcodeGhost로부터 보호하는 방법

XcodeGhost 악성 코드로부터 기기를 보호하기 위해 취할 수있는 조치가 있습니까? 기기가 XcodeGhost 바이러스에 감염되면 Outbyte Antivirus 와 같은 프리미엄 맬웨어 방지 솔루션을 다운로드하는 것이 좋습니다. iOS 장치에서 맬웨어 감염을 제거하는 유일한 방법입니다. 바이러스 백신은 파일, 비밀번호 및 개인 정보를 도난이나 손상으로부터 보호하는데도 도움이됩니다.

즉, iOS 기기에서 감염된 모든 앱을 삭제할 수도 있습니다. 수많은 앱이 멀웨어에 감염되었으며 실제로 모두 나열하기에는 너무 많습니다. 다음은 악성 XcodeGhost의 희생양이되는 가장 일반적으로 사용되는 앱 목록입니다.

  • WeChat
  • Card Safe
  • Angry Birds 2
  • 눈 ​​와이드
  • NetEase
  • Didi Chuxing
  • 머큐리
  • OPlayer
  • 플러시
  • 높은 독일지도
  • Mara Mara
  • 마이크로 블로깅 카메라
  • The Kitchen
  • China Unicom Mobile Office

가짜 Xcode로 생성되지 않은 정품 앱을 삭제하고 설치하면 기기가 보호됩니다. 또한 Apple에서 취약점을 다루는 보안 패치가 이미 출시되었으므로 iOS 기기를 최신 버전으로 업데이트해야합니다.

백업에서 iPhone 복원

iPhone 또는 iOS 기기 감염이 광범위하다면, 가장 최근 백업에서 iPhone을 복원 할 수 있습니다. 물론 이는 휴대 전화를 정기적으로 백업하는 경우에만 발생할 수 있습니다.

백업에 맬웨어가없는 경우 처음부터 시작하여 iPhone을 깨끗하게 정리하는 것이 좋습니다. 설정 & gt; 일반 & gt; 재설정 & gt; 모든 콘텐츠 및 설정을 삭제합니다. 비밀번호를 입력하고 작업을 확인하라는 메시지가 표시됩니다.

프로세스가 완료되면 Apple App Store에서 모든 앱을 설치해야합니다. Apple은 그 이후로 App Store를 청소하여 더 이상 감염 위험이 없습니다. 감염된 Xcode도 오랫동안 클라우드에서 제거되었으므로 후속 감염 위험이 크게 줄어 듭니다.

악성 프로그램이 iOS 기기를 감염시키는 것을 방지하기위한 단계

iOS 기기가 감염되는 경우는 극히 드뭅니다. 멀웨어의 경우 XcodeGhost 멀웨어의 경우처럼 발생할 수 있습니다. 따라서 동일한 문제로 다시 피해를 입지 않도록 몇 가지 예방 조치를 취해야합니다.

바이러스 백신 설치

기기에 바이러스 백신 소프트웨어를 설치해야한다는 것은 당연합니다. 바이러스 백신은 감염과 싸울뿐만 아니라 암호 및 기타 중요한 데이터도 보호합니다. 또한 다른 앱의 성능을 모니터링하는 데 도움이됩니다. 대부분은 잘 만들어진 멀웨어에 대해 쓸모가 없으므로 무료 버전에 의존하지 않는지 확인하세요.

Apple 앱 스토어에서 앱을 다운로드하십시오

XcodeGhost 악성 코드에 관해서는 Apple이 약간 엉성했지만 거의 발생하지 않습니다. 타사 제공 업체에서 앱을 다운로드하는 대신 App Store를 신뢰하십시오. 어떤 일이 발생하면 Apple이 신속하게 시정 조치를 취할 것입니다. 결국 그들은 당신에게 대답합니다.

기기 업데이트

안정적인 인터넷 연결을 찾고 모든 앱을 업데이트하세요. 또한 장치를 최신 iOS 버전으로 업데이트하십시오. 보안 및 성능 측면에서 더욱 향상되었으며 기기가 이로 인해 큰 이점을 얻을 수 있습니다.

자신에게 정보를 제공하십시오.

많이 읽지 않거나 기기에 대한 뉴스를 찾지 못하면 놓칠 수 있습니다. XcodeGhost 멀웨어와 같은 위협에 관한 뉴스에 멀웨어 감염이 얼마나 치명적일 수 있는지를 고려할 때, 장치는 사용자가 모르게 몇 달 또는 몇 년 동안 감염된 상태로 남아있을 수 있습니다.

이것이 XcodeGhost 바이러스에 관한 것입니다. 질문, 제안 또는 의견이 있으면 아래의 의견 섹션을 사용하십시오.

YouTube 비디오: XcodeGhost 란?

04, 2024