XcodeGhost
Apple a publié son propre IDE (Integrated Development Environment) officiel, qui s'appelle Xcode. L'IDE Xcode sert à aider les développeurs d'applications à créer des logiciels et à les tester efficacement. Il s'agit d'un outil universel qui est utilisé par d'innombrables développeurs de logiciels à travers le monde. Cependant, les cyber-escrocs ont vu une opportunité d'utiliser cet outil à leur avantage. Ainsi, les cybercriminels ont construit le XcodeGhost - une copie malveillante de l'IDE Xcode original. L'IDE XcodeGhost n'est pas propagé via les magasins ou sites officiels d'Apple. Cet IDE malveillant a été téléchargé par ses créateurs sur le site Web chinois populaire Baidu. C'est ainsi que l'IDE XcodeGhost s'est retrouvé sur les systèmes d'un grand nombre de développeurs chinois.
Contrairement à la plupart des applications malveillantes, le malware XcodeGhost ne cherche pas à faire des ravages sur l'hôte ni même à voler des données. Les créateurs de la menace XcodeGhost ont adopté une approche beaucoup plus intéressante. L'IDE XcodeGhost offre les mêmes outils et fonctionnalités que l'IDE Xcode légitime. Cependant, l'astuce est que toutes les applications développées à l'aide de l'IDE XcodeGhost y ont planté des portes dérobées. Cela signifie que les créateurs de la menace XcodeGhost auront accès aux données de tous les utilisateurs qui finissent par télécharger et installer des applications apparemment inoffensives développées à l'aide de cet IDE malveillant.
Il semblerait qu'il y ait déjà plus de 500 millions d'utilisateurs qui pourraient avoir été victimes de la menace XcodeGhost. Les applications créées avec l'IDE malveillant XcodeGhost sont capables de voler divers types d'informations sur l'appareil de l'utilisateur - le nom de l'application compromise, le pays de l'appareil, l'heure actuelle, la langue par défaut, le nom de l'appareil, le type d'appareil et les données réseau. Les applications compromises par la menace XcodeGhost peuvent également afficher de fausses alertes sur l'appareil de l'utilisateur. De plus, le malware peut également détourner les URL, collecter des informations dans le presse-papiers de l'utilisateur et modifier les informations dans le presse-papiers de l'utilisateur.
La plupart des utilisateurs concernés semblent résider en Chine. Cependant, les applications affectées par le malware XcodeGhost peuvent se retrouver sur les appareils des utilisateurs du monde entier. N'oubliez pas de télécharger et d'installer une véritable application antivirus compatible avec iOS.
