XcodeGhost는 iOS 및 macOS 장치를 공격하는 악성코드로 2015년에 처음 확인되었습니다. Xcode의 악성 버전을 기반으로 하며, 이는 iOS 및 OS 앱 개발을 위한 Apple의 공식 도구입니다. 영향을 받은 Xcode 버전은 Xcode 6.1과 Xcode 6.4 사이입니다.
XcodeGhost는 어떻게 배포되나요?
감염된 Xcode는 중국 클라우드 파일 공유 서비스인 Baidu에 처음 업로드되었습니다. 그 후 감염된 코드를 사용하여 iOS 앱을 만든 일부 중국 개발자가 다운로드했습니다. 그런 다음 이러한 앱은 App Store에 배포되어 Apple이 클라우드 서비스에 대해 시행한 엄격한 검토 프로세스를 통과할 수 있었습니다. 수백만 명의 사람들이 감염된 파일을 다운로드했습니다.
악성 XCodeGhost의 영향을 받는 장치에는 iPhone, iPad, iPod touch 및 감염된 앱과 호환되는 iOS 또는 macOS 버전을 작동하는 기타 모든 iOS 장치가 포함됩니다. 다른 메시징 서비스보다 WeChat 앱을 선호하는 중국에서 약 5억 명의 사용자가 영향을 받은 것으로 추정됩니다. 독일, 터키 등 다른 나라 사람들도 영향을 받았습니다.
XcodeGhost는 무엇을 할 수 있나요?
XcodeGhost 악성코드는 매우 위험합니다. XcodeGhost 바이러스에 감염된 앱은 장치 사용자에 대한 정보를 수집한 다음 HTTP 프로토콜을 통해 암호화된 메시지를 원격 서버로 보낼 수 있습니다. 공유되는 정보 중 일부는 다음과 같습니다.
- 감염된 앱 이름
- 현재 시간
- 앱의 번들 식별자
- 네트워크 유형
- 기기 이름 및 유형
- 현재 시스템 언어 및 국가
- 현재 기기의 UUID
- 네트워크 유형
XcodeGhost 맬웨어와 관련된 또 다른 위험은 iOS 장치가 공격자로부터 명령을 받을 수 있다는 것입니다. 이러한 공격으로 인해 앱은 다음과 같은 작업을 수행할 수 있습니다.
- 기기 사용자를 속여 개인 정보를 제공할 수 있는 가짜 경고 메시지 만들기
- 스킴에 따라 다양한 URL을 열 수 있습니다. 이는 iOS 및 macOS의 취약점을 악용할 가능성을 열어줍니다.
- 사용자 클립의 데이터 읽기 및 쓰기 다양한 계정의 비밀번호를 가져오는 데 사용할 수 있습니다.
추측할 수 있듯이 XcodeGhost 악성코드는 매우 불쾌하며 신원 및 금융 사기와 같은 모든 형태의 사악한 활동에 사용될 수 있습니다. 또한 수백만 명의 사람들이 효과적으로 의사 소통하는 능력을 손상시키는 데 사용될 수 있습니다.
XcodeGhost로부터 보호하는 방법
XcodeGhost 맬웨어로부터 기기를 보호하기 위해 취할 수 있는 조치가 있습니까? 기기가 XcodeGhost 바이러스에 감염되면 Outbyte Antivirus와 같은 프리미엄 맬웨어 방지 솔루션을 다운로드하는 것이 좋습니다. . iOS 기기에서 맬웨어 감염을 제거하는 유일한 방법입니다. 바이러스 백신은 또한 도난이나 손상으로부터 파일, 암호 및 개인 정보를 보호하는 데 도움이 됩니다.
즉, iOS 기기에서 감염된 모든 앱을 삭제할 수도 있습니다. 수많은 앱이 맬웨어에 감염되었으며 실제로 모두 나열하기에는 너무 많습니다. 다음은 악성 XcodeGhost의 희생양이 되는 가장 일반적으로 사용되는 앱 목록입니다.
- 위챗
- 카드 금고
- 앵그리 버드 2
- 넓은 눈
- 넷이즈
- 디디 추싱
- 수은
- OPlayer
- 플러시
- 고독일어 지도
- 마라 마라
- 마이크로블로깅 카메라
- 주방
- 차이나 유니콤 모바일 오피스
가짜 Xcode로 생성되지 않은 정품 앱을 삭제한 다음 설치하면 기기가 보호됩니다. 취약점을 다루는 보안 패치가 이미 Apple에서 릴리스되었으므로 iOS 기기도 최신 버전으로 업데이트해야 합니다.
백업에서 iPhone 복원
iPhone 또는 iOS 기기의 감염이 광범위하면 가장 최근 백업에서 iPhone을 복원할 수 있습니다. 물론 이것은 정기적으로 휴대전화를 백업하는 경우에만 발생할 수 있습니다.
백업에 맬웨어가 없는 경우 처음부터 시작하여 iPhone을 깨끗하게 지울 수 있습니다. 설정> 일반> 재설정> 모든 콘텐츠 및 설정 지우기로 이동합니다. 비밀번호를 입력하고 작업을 확인하라는 메시지가 표시됩니다.
프로세스가 완료되면 Apple App Store에서 모든 앱을 설치해야 합니다. 이후 Apple은 App Store를 정리하여 더 이상 감염 위험이 없습니다. 감염된 Xcode도 클라우드에서 오랫동안 제거되었으므로 후속 감염의 위험이 크게 줄어듭니다.
맬웨어가 iOS 기기를 감염시키는 것을 방지하기 위한 단계
iOS 기기가 맬웨어에 감염되는 것은 극히 드물지만 XcodeGhost 맬웨어의 경우에서 볼 수 있듯이 발생할 수 있습니다. 따라서 동일한 문제에 다시 피해를 입지 않도록 몇 가지 예방 조치를 취해야 합니다.
바이러스 백신 설치
장치에 바이러스 백신 소프트웨어가 설치되어 있어야 한다는 것은 말할 필요도 없습니다. 바이러스 백신은 감염과 싸울 뿐만 아니라 암호 및 기타 중요한 데이터를 보호합니다. 또한 다른 앱의 성능을 모니터링하는 데 도움이 됩니다. 대부분이 잘 만들어진 맬웨어에 대해 쓸모가 없으므로 무료 버전에 의존하지 않도록 하십시오.
Apple 앱 스토어에서 앱 다운로드
XcodeGhost 맬웨어와 관련하여 Apple은 약간 엉성했지만 거의 발생하지 않습니다. 타사 제공업체에서 앱을 다운로드하는 것보다 App Store를 신뢰하십시오. 무슨 일이 발생하면 Apple이 신속하게 시정 조치를 취할 것이기 때문입니다. 그들은 결국 당신에게 대답합니다.
기기 업데이트
안정적인 인터넷 연결을 찾고 모든 앱을 업데이트하십시오. 또한 장치를 최신 iOS 버전으로 업데이트하십시오. 보안 및 성능 면에서 더욱 개선되었으며 기기에서 이를 통해 많은 이점을 얻을 수 있습니다.
자기 정보를 유지
많이 읽지 않거나 장치에 관한 뉴스를 찾지 않으면 XcodeGhost 악성코드와 같은 위협에 관한 뉴스를 놓칠 수 있습니다. 맬웨어 감염이 얼마나 파괴적인지 고려할 때 마지막으로 원하는 것이 무엇인지 알지 못하는 사이에 기기가 몇 달 또는 몇 년 동안 감염된 상태로 남아 있을 수 있습니다.
XcodeGhost 바이러스에 대한 모든 것입니다. 질문, 제안 또는 의견이 있는 경우 아래의 의견 섹션을 자유롭게 사용하십시오.