iOS病毒门还没完:美国210家企业仍在用感染App

北京时间11月4日上午消息,电脑安全公司FireEye周二表示,该公司发现仍有210家美国企业使用被XcodeGhost恶意软件感染的iOS设备。

上月有超过4000款应用被发现使用了冒牌Xcode开发工具,也就是所谓的XcodeGhost。这款恶意软件会在应用中增加隐藏代码,从而收集设备上的身份信息,甚至打开网址。

业内人士怀疑,一些应用开发者可能已经下载了冒牌Xcode,而百度云里也曾经托管了这一文件,但随后被删除。

苹果已经从App Store中移除了被感染的应用,但FireEye的最新报告显示,还有很多应用仍在使用感染了这个恶意软件的应用。

FireEye表示,这些仍在美国企业中使用的恶意应用依然在与XcodeGhost的服务器展开数据通讯。这些应用包括旧版微信和网易云音乐等。由于这些数据通讯均未加密,可能被其他黑客劫持,并发起攻击,因此存在巨大的安全隐患。

自从发现XcodeGhost恶意软件后,一些企业已经封锁了指向XcodeGhost服务器的流量和DNS请求。

FireEye表示,在相关企业员工更新设备和应用前,他们仍有可能面临被劫持的风险。该公司发现,有70%被感染的苹果移动设备尚未更新到iOS 9系统。该公司推荐用户尽快更新系统和应用版本。

不过,FireEye表示,XcodeGhost的开发者已经针对iOS 9设计了新的版本,名为XcodeGhost S,希望绕过苹果在新系统中整合的防御机制。苹果已经移除了一款感染XcodeGhost S恶意软件的应用。

作者:何妍

来源:51CTO

时间: 2024-09-20 07:30:10

iOS病毒门还没完:美国210家企业仍在用感染App的相关文章

长虹尚无整体上市概念将与近10家企业洽谈收购

5月12日,四川汶川地震发生后,长虹绵阳总部工厂陷入停产状态,长虹集团董事长赵勇当天带长虹管理层前往绵阳北川和广元市零八一工厂组织安排救灾. 值得庆幸的是,广元零八一工厂的生产并未受到很大影响,这家去年8月刚刚整合的公司是四川电子军工集团的核心企业之一. 由长虹集团组建.五家四川军工企业为主体的四川电子军工集团4月底正式挂牌.去年11月已注册的四川电子军工集团组建之路并不平坦:1998年原长虹集团董事长倪润峰强行收购五洲电源厂,赵勇时代以行政划拨接收华丰集团.广元零八一电子集团,其成员并不是一次

分析:我国软件业务收入前百家企业呈现8个特点

导读:工信部今日发表分析文章,解读我国软件业务收入前百家企业呈现8个特点.以下为文章全文: 工业和信息化部自2002年起每年进行软件业务收入前百家企业(以下简称"百家企业")的发布活动,迄今为止已经开展了九届,在社会和行业内引起了广泛关注和重视,为宣传软件产业发展成就.引导企业做大做强发挥了积极的作用,已经成为促进产业交流合作和加强行业管理的重要平台.本届软件百家企业,根据工业和信息化部2009年全国软件产业统计年报,经各地工业信息化主管部门初审,工业和信息化部最终审定后,华为技术有限

准网络战级攻击来了?勒索病毒黑客:还将瞄准手机

黑客组织"影子经纪人"日前再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具, 瞄准Windows 10.路由器.浏览器甚至是手机.这意味着,接下来全球可能面临新的网络安全威胁. 日前在全球肆掠的勒索软件"想哭"(WannaCry)据称即源自该组织外泄的黑客工具,上一波网络攻击发生时,全球150个国家的30万台电脑遭到攻击,其中,攻击对我国很多行业网络也造成极大影响,包括教育.石油.交通.公安等. 复旦大学网络空间治理研究中心主任沈逸对此给予了警告般的评估

新东方的麻烦似乎还没完,在美遭遇集体诉讼

摘要: 新东方的麻烦似乎还没完. 虽然股价已经有所回升,7月24日,美国律师事务所GlancyBinkowGoldbergLLP还是宣布,将根据1934年<证券交易法>,代表在2009年7月21日到2012年7月17日之间购入新东 新东方的麻烦似乎还没完. 虽然股价已经有所回升,7月24日,美国律师事务所GlancyBinkow&GoldbergLLP还是宣布,将根据1934年<证券交易法>,代表在2009年7月21日到2012年7月17日之间购入新东方美国存托凭证的所有个

美国379家报纸平均日发行量下降10.6%

11月23日消息,据国外媒体报道,在美国报纸以惊人的速度事情用户的同时,一些日报由于发行量正在增长而脱颖而出.但是,这些日报不是销售更多的报纸. 这个原因是,自从今年4月1日以来,新的审计规则让报纸更方便地把读者统计为付费用户.这些更宽松的标准对于销售电子版的报纸来说是非常有帮助的.这包括<华尔街日版>等报纸提供的仅向订阅用户服务的网站或者报纸的印刷产品的数字复制产品.包括<今日美国>在内的几十家报纸销售这些报纸每天的电子版.这些电子版将显示新闻在印刷版报纸上的布局. 根据新的审计

曾盗取美国多家公司数据的黑客在美获刑10年

据外媒报道,上周,31岁的罗马尼亚黑客Mircea-Ilie Ispasoiu在美被判入狱10年时间,这位黑客曾利用恶意软件攻击了美国数家公司并还从它们的网络中盗取了大量数据.据悉,Ispasoiu于2014年11月13日在罗马尼亚被捕,那个时候,他还是当地一家大型金融机构的计算机系统管理员.次年1月26日,罗马尼亚布加勒斯特上诉法院批准了美国的Ispasoiu引渡请求. 3月20日,Ispasoiu抵达新泽西州,3天后,他出现在了纽瓦克联邦法院.今年3月2日,Ispasoiu正式服罪. 据了解

勒索病毒WannaCry还没搞定 比它更厉害的永恒之石又来了

5月23日消息,据国外媒体报道,前不久爆发的勒索病毒WannaCry让人再度领教了黑客和病毒的厉害,而在这一病毒还未搞定的情况下,比它更厉害的病毒永恒之石(EternalRocks)又来了. 5月12日爆发的勒索病毒WannaCry短短几天就席卷全球100多个国家,造成英国国家健康中心等众多机构和个人的30万台电脑中招,至今尚未找到彻底的解决办法,而现在又传来了一个不好的消息,比勒索病毒WannaCry更隐蔽危害也更大的新病毒永恒之石已被发现. 最早发现永恒之石这一病毒的是克罗地亚网络安全专家M

报道称360承认与麦芽地有关联,但否认与麦芽地iOS病毒有关

360陷 麦芽地iOS病毒风波后发出声明11月14日消息,一款名为Wire,Lurker的恶意软件导致35万余苹果 iOS设备中招.该病毒可窃取用户通讯录.iMessage信息,还可远程操控用户手机,在用户手机上安装其他应用.原本是"苹果系统安全"的问题,奇虎360却卷入其中.知乎用户曝光了 麦芽地病毒作者姓段,该作者的姓名.生日.工作经历.女朋友信息以及曾经开发过的Mac病毒软件名称均被公布.该信息在V2EX论坛上曝光后,该论坛收到一封来自北京市盛峰律师事务所发来的律师函,律师函以保

美国数家律所向聚美优品发起集体诉讼

12月13日,据外国媒体报道,本周五,美国多家律师事务所呼吁投资者对聚美优品(纽交所:JUMI)提起集体诉讼,其中就包括Robbins Geller Rudman & Dowd LLP (以下简称"Robbins Geller").The Rosen Law Firm(以下简称"The Rosen Law")等,这两家律所发起集体诉讼的理由是:聚美优品存在"发布虚假和误导性的财务声明,未透露销售模式变化引发了财务状况变化等相关实情,从而导致投资者受