Konu: iOS’te Virüs Nasıl Bulunur?

App Store’u kandırarak zararlı uygulamaları mağazaya yükleyen XcodeGhost yazılımı sizi de etkilemiş olabilir. Peki, iOS’teki bu virüs nasıl bulunur?

App Store, geçtiğimiz gün XcodeGhost olayı ile çalkalanmıştı. Çinli hackerlar, iOS için uygulama yazma programı olan Xcode’a alternatif olarakXcodeGhost’u geliştirmiş ve zararlı yazılımları içeren uygulamaları App Store’a yüklemeyi başarmıştı. Angry Birds 2 ve WeChat gibi 344 adetpopüler uygulamayı taklit ederek App Store’daki yerini alan bu zararlı uygulamalar Apple’ın olayı fark etmesinin ardından hemen kaldırıldı. AncakXcodeGhost kullanılarak geliştirilen zararlı yazılım içeren uygulamaları, App Store’dan kaldırmadan indirmiş olabilirsiniz.
Jailbreak topluluğundan tanıdığımız Pangu ekibi bu olay için bugün Xcode isimli iOS için virüs tarama uygulamasını yayınladı. Xcode isimli uygulama;iOS cihazınızaXcodeGhost olayı fark edilmeden, uygulamaları taklit eden zararlı yazılım içeren uygulamaları yüklediyseniz bunları tespit ediyor. Peki, Xcode virüs tarama uygulaması nasıl kullanılır?



1. Adım: iOS cihazınızdaki Safari tarayıcısından [Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız] sayfayı açın.
2. Adım: Açılan sayfada lacivert renkli bir indirme butonu yer alacak. Bu butona tıklayın.
3. Adım: Pangu Xcode uygulamasını indirmeye başlamadan önce bir profil yükleme uyarısı çıkacak. Shenzhen Avaintel Technology isimli profili iOS cihazınıza yüklemeyi kabul edin.
4. Adım: Shenzhen Avaintel Technology profilini yükledikten sonra Safaritarayıcınıza geri dönün ve Pangu Xcode uygulamasını yükleyin.
5. Adım: Yükleme işlemi bittikten sonra ana ekranda “点击检测Xcode病毒” isimli uygulama yer alacak. Uygulamayı açın ve virüs taramasını başlatın.
Yukarıdaki işlemleri uyguladıktan ve virüs taraması yaptıktan sonra eğerXcodeGhost virüsü iOS cihazınıza bulaşmamışsa yeşil bir onay işareti çıkacak. Eğer virüs bulaşmış ise iOS cihazınızı sıfırlamanızı ve tüm üyeliklerinizin şifresini değiştirmenizi tavsiye ediyoruz.

Geçtiğimiz günlerde ortaya çıkan iOS uygulamalarında tehlike arz eden XcodeGhost ile virüs, beklenenin aksine iyice yayılmaya başlamış durumda.


Hatırlarsanız geçtiğimiz günlerde size AppStore’da virüslü uygulamaların bulunduğunu, bunun XcodeGhost ile geliştirilen uygulamalar üzerinden olduğunu duyurmuştuk. İlk başlarda aralarında WeChat ve Angry Birds'ün de bulunduğu yaklaşık 40 virüslü uygulamaya daha da fazlası eklendi.
XcodeGhost iOS’e yayılıyor
Güvenlik firması Appthority’nin açıklamasına göre XcodeGhost tahmin edilenden daha fazla yayılmış durumda. En son bildirdiğimiz virüsten etkilenmiş 40 uygulama, şimdi 476’ya çıkmış. Grafikte de göreceğiniz üzere bu salgınNisan ayında başlamış ve takip eden aylarda düzenli bir yükseliş yakalamış. FireEye firması ise bu sırada 4000 iOSuygulamasınınXcodeGhost tarafından istila edildiğini raporladı. Ancak iki şirket de uygulamaların isimlerini açığa çıkarmaktan kaçınıyor.

Diğer yandan Appthority araştırıcıları, XcodeGhost’tan etkilenmiş uygulamaların iOS kullanıcılarının bilgilerine eriştiğine ya da iCloudhesaplarına erişebildiğine karşı bir kanıt bulamamış. Şu ana kadar yapılan analizler virüsün şunları yapabileceğini gösteriyor:
- Sunucuya istekler gönderme
- Gönderilen istekler cihaz tanımlayıcı bilgiler içerebilir.
- Gelen cevap, URL açmak, belirli süre uykuya girme, basılan butona göre UIAlertView veya AppStore gösterme ya daSKStoreProductViewControllerDelegate kullanarak AppStore’da bir nesne gösterme şeklinde olabilir.
Ayrıca araştırmacıların açıklamalarına göre sistem, kişinin özel bilgilerini ya da giriş bilgilerini gösterecek koda sahip değil. En sıkıntılı durum sizin içeriğinde kötü amaçlı yazılım bulunan bir URL’e gönderilmeniz olabilir.