شمار اپلیکیشن‌های آلوده به XcodeGhost بیش از آن چیزی است که اعلام شده بود

خبرها حول بدافزار XcodeGhost روز به روز در حال گسترش است و از آن سریع‌تر، شمار اپلیکیشن‌های آلوده به این بدافزار. شاید به یاد داشته باشید که چندی پیش لیستی از اپلیکیشن‌های آلوده به این بدافزار را در اپل اپس منتشر کرده و از شما خواستیم که در صورتی که یکی از عناوین لیست روی آی‌دیوایستان نصب شده بود، سریعاً آن را پاک کرده و منتظر آپدیت‌شدنش بمانید. اما ظاهرآً ابعاد قضیه بزرگ‌تر از آن چیزی است که تصور می‌شد. محققین Ars Technica به تازگی هم از خبرهای خوب و هم از خبرهای بد در خصوص XcodeGhost سخن گفته‌اند.

خبر بد این است که شمار اپلیکیشن‌های آلوده‌شده به این بدافزار بسیار بیشتر از ۴۰ مورد اولیه‌ای است که در لیست‌ها آمده بود. محققین این شرکت می‌گویند که موفق به شناسایی ۴۷۶ اپلیکیشن آلوده روی آی‌دیوایس مشتریانشان شده‌اند. اما خبر خوب این است که XcodeGhost بخاطر اختیارات پایینی که فضای محدود آی‌اواس به آن تحمیل می‌کند، نمی‌تواند در راستای سرقت اطلاعات کاربران و مشخصات اپل آی‌دی آن‌ها قدم بردارد. محققین Appthority می‌گویند که در کدهای فریمورک XcodeGhost هیچ نشانه‌ای از این که پیغامی برای کاربر نشان داده شود که اطلاعات حیاتی او را درخواست کند وجود ندارد.

این سخنان به این معناست که در خصوص به سرقت رفتن اطلاعات بانکی یا رمز عبور و پسورد اپل آی‌دیتان نگرانی‌ای وجود ندارد. اما با این حال تصور نشود که XcodeGhost خطری ندارد. پیش از این گفته بودیم که XcodeGhost مشخصات مختلف آی‌دیوایس را جمع کرده و آن‌ها را به یک سرور ارسال می‌کند، می‌تواند پیغام‌هایی نمایش داده و شما را به اپ استور هدایت کند، می‌تواند دستگاهتان را برای مدت مشخصی به حالت اسلیپ ببرد، و یا یک آدرس وب را بدون اجازه‌ی شما باز کند. تنها راهی که XcodeGhost می‌تواند یک حمله‌ی فیشینگ انجام داده و اطلاعاتتان را به سرقت ببرد، این است که شما را به صفحه‌ی وب هدایت کند و شما نیز اطلاعاتتان را در آن وارد کنید.

برای چک‌کردن این که روی دستگاهتان اپلیکیشن آلوده‌ای وجود دارد یا نه، می‌توانید از ابزار تیم پانگو استفاده کنید. برای آن که اطلاعات دست اول در خصوص این بدافزار را خوانده و اطلاعاتتان را از گزند سرقت در امان نگه دارید، با بخش اخبار اپل اپس همراه باشید.