如何從 Mac 中刪除 XcodeGhost 惡意軟件

什麼是 XcodeGhost?

2015 年 9 月,中國開發商和美國網絡安全公司 Palo Alto Networks 發現了名為 XcodeGhost 的 iOS 惡意軟件。 對於構建 iOS 和 macOS(以前稱為 OS X)、tvOS 和 watchOS 應用程序的開發人員,Xcode 是一個包含一組開發工具的集成開發環境 (IDE)。

2015 年期間,通過流行的中文文件共享服務百度發布了惡意修改的 Xcode 版本。 下載此版本的中國開發人員並不知道它包含惡意軟件,許多人使用它來創建、編譯或更新應用程序。 一旦這些應用程序準備就緒,XcodeGhost 就與 Xcode 足夠相似,以至於 Apple 無法區分編譯後的應用程序。 這種感染影響了 Xcode 6.1 和 Xcode 6.4 之間的一切,包括 Xcode 6.1 和 Xcode 6.4。

結果,超過 50 款受惡意軟件感染的 iOS 和 macOS 應用程序通過 iOS App Store 和 Mac App Store 發布。 此惡意軟件會感染鎖定和越獄的設備。 當這個問題被發現時,安全專家估計它可能已經影響了 5 億人,部分原因是微信被列入了這個名單。 中國的許多人,儘管在世界各地還有數百萬,可能已經下載了一些應用程序。 即使您沒有在 Mac 上下載任何內容,您當時(2015 年至 2016 年)所做的任何備份都可能包含受感染的應用程序。

如果您在此期間下載了下面列出的任何受感染的應用程序,則可能有一個或多個應用程序今天在您的 iPhone 或 Mac 上仍然處於活動狀態。 值得查看此列表並採取措施確保您的設備沒有受到感染。

哪些應用被感染了?

Palo Alto Networks 花了一段時間檢查哪些應用程序被感染。 幸運的是,惡意軟件的源頭被發現了,下載了惡意 Xcode 的開發者也被追踪並聯繫上了。 這些是被惡意軟件感染的應用程序:

  • 微信
  • 滴滴初心
  • 憤怒的小鳥2
  • 網易
  • 微通道
  • 科大訊飛輸入
  • 鐵路 12306
  • 廚房
  • 卡保險箱
  • 中信銀行移動卡空間
  • 中國聯通辦公移動
  • 高德地圖
  • 簡書
  • 智慧生活
  • 馬拉馬拉
  • 強行用藥
  • 喜馬拉雅山
  • 口袋計費
  • 沖洗
  • 趕緊問醫生
  • 懶散的周末
  • 微博攝像頭
  • 豆瓣閱讀
  • 相機掃描儀
  • 凸輪卡
  • 段故障
  • 公開類別的股票
  • 火熱的股市
  • 三塊新板
  • 司機摔倒
  • OP播放器
  • WinZip
  • 音樂.ly
  • PDF閱讀器
  • 完美365
  • 免費 PDF 閱讀器
  • 白色瓷磚
  • 己辛
  • 標準 WinZip
  • MoreLikers2
  • 掃描儀精簡版
  • 手機票
  • iVMS-4500
  • OPlayer Lite
  • QYER
  • 高爾夫的感覺
  • 叮噹
  • 高爾夫球感應器
  • 壁紙10000
  • CSMBP-AppStore
  • MSL108
  • TinyDeal.com
  • 快照
  • iOBD2
  • 袖珍掃描儀
  • 可愛的剪裁
  • AmHexinForPad
  • 超級寶石任務2
  • 空氣2
  • 關注者
  • 掃描儀專業版
  • 粘液
  • WeLoop
  • 數據監控
  • MSL070
  • 好的開發商
  • 沒有問題
  • OP播放器
  • FlappyCircle
  • 標清包
  • 保存快照
  • 吉他老師
  • WinZip 扇區
  • 快速保存

如您所見,其中許多僅在中國適用或流行。 然而,成千上萬的用戶已經在整個亞太地區下載了其中一些應用程序。

XcodeGhost 能做什麼?

不犯錯誤; 這是一次非常複雜的網絡攻擊,惡意軟件的創建是為了從數百萬台設備中獲取盡可能多的信息。 它發送到命令和控制 (C2) 服務器的信息包括以下內容:

  • 設備上的當前時間
  • 受感染應用程序的名稱
  • 蘋果捆綁標識符
  • 設備名稱和類型
  • 系統語言和國家
  • 設備 UUID
  • 網絡類型和名稱

除了收集數據之外,受感染的應用程序和設備還可以接收來自服務器及其負責人的命令。 XcodeGhost 旨在執行這些惡意功能:

  • 創建虛假警報消息以使用網絡釣魚技術竊取密碼;
  • 劫持瀏覽器和應用程序 URL 以利用 iOS 和 macOS 漏洞;
  • 讀取和寫入剪貼板數據以解鎖在密碼管理系統中復制和粘貼或存儲的任何密碼。

一旦發現這一點,負責的開發人員開始更新他們使用 XcodeGhost 構建的應用程序,Apple 繼續進行安全更新以將它們從系統中刪除。 但是,任何下載了這些受感染應用程序的人,或者可能在發現這些應用程序後下載並沒有更新它們(或在 macOS 設備上仍有備份),仍然可能被感染。

如何保護自己免受 XcodeGhost 的侵害

以下是一些保持安全的基本提示:

  1. 從您的 iPhone 或 iPad 中刪除任何受感染的應用程序。
  2. 更新您的 iOS。
  3. 在您的 iOS 設備上重置您的 iCloud 和任何其他密碼。

另外,請確保掃描您的 Mac 以查找惡意軟件使用特殊軟件,例如 CleanMyMac X。它有一個惡意軟件清除工具,可以檢測和消除數千種威脅,包括間諜軟件、廣告軟件、病毒和其他威脅。 CleanMyMac X 將在幾秒鐘內找到並刪除 XcodeGhost 病毒:

  1. 下載 CleanMyMac X(提供免費試用)。
  2. 選擇惡意軟件刪除選項卡。
  3. 單擊掃描。
  4. 單擊清潔。

Eliminación de archivos de malware

就這些! 現在您的 Mac 安全了,可以再次全速運行!

相關文章