Viestintävirasto varoittaa XcodeGhost -haittaohjelmasta. Kyseessä on tietoja varastava haittaohjelma, joka koskee iPhonea, iPadia ja Applen tietokoneita.
Haitallisten sovellusten avulla uhrin laitteelle voidaan antaa komentoja ja niistä voidaan mm. kalastella salasanoja ja lukea tietoja leikepöydältä.
Top 10 XcodeGhost-tartunnat Suomessa
Ainakin seuraavien ohjelmioen on havaittu Suomessa sisältävän XcodeGhost-haittakoodia, joka lähettää käyttäjän tietoja hyökkääjille:
BubbleShooter, versio 1019
WeChat, versio 6.2.5.19
Mercury, versio 907
Perfect365, versio 4.6.16
Foscam, versio 83
Perfect365, versio 5.0.27
网易云音乐, versio 2.8.2
Perfect365, versio 5.0.23
SnapRoll, versio 137
Wallpapers10000, versio 3.6
MoreLikers2, versio 176
Lähde: Viestintävirasto
Haittakoodi on päässyt lymyilemään joissakin Xcode-sovelluskehitysympäristön versioissa ja se on päässyt täten leviämään uusiin sovelluksiin sovelluskehittäjien tietämättä.
Viestintävirasto huomauttaa, että pelien ja viihdesovellusten lisäksi XcodeGhost on myös joissain työkaluohjelmissa kuten PDFReader Free 2.7.6 ja WinZip 4.2.
Joidenkin arvioiden mukaan saastuneita sovelluksia on ollut yli 4000.
Viestintävirasto neuvoo, että jos käyttäjä havaitsee laitteessaan haitallisen version sovelluksesta, niin kyseinen sovellus kannattaa poistaa tai päivittää se versioon, joka ei sisällä XcodeGhostia. Lisäksi laitteella käytetyt salasanat suositellaan vaihtamaan, sillä haittaohjelma on voinut varastaa ne.