Augenscheinlich 344 Apps für iOS mit Malware behaftet

Über eine gecrackte Version des iOS-Entwicklertools Xcode soll es Hackern gelungen sein, bis zu 344 Apps, die sich zum Download im offiziellen Apple App Store befinden, mit Malware zu versehen. Die schädlichen Programmkomponenten dieser Apps können Daten abfragen und sammeln.

XcodeGhost soll an allem schuld sein

Apple bietet App-Entwicklern eine kostenfreie Software an, damit sie ihre Programme auf iOS abstimmen können. Dieses Programm heißt Xcode und liegt auf den Servern von Apple. Der Download von diesen Servern kann aber zuweilen recht langsam sein, weshalb anscheinend einige Entwickler auf den Download von einem chinesischen Cloud-Dienst namens Baidu zurückgegriffen haben.

Apple AppStore WarningDabei haben sie augenscheinlich eine modifizierte Version des Entwickler-Tools geladen, welches aktuell als XcodeGhost bezeichnet wird. Das Programm erweitert die Apps um einige Programmzeilen, die dafür sorgen, dass eine Malware auf die entsprechend mit den Apps ausgestatteten Apple-Geräten geladen wird.

Bekannte Fälle und Schätzungen

Die Infizierung mit der Malware ist bei folgenden Apps bekannt geworden (einige Publisher haben die infizierte Version bereits gegen eine risikofreie Version ausgetauscht):

  • WeChat
  • CamCard
  • Didi Chuxing
  • WinZip
  • PDFReader
  • OPlayer

Die kalifornische Sicherheitsfirma Palo Alto Networks, welche auch für Apple aktiv ist, gibt die Zahl der infizierten Apps mit einer Schätzung von „mindestens 39“ an. Das chinesische Unternehmen Qihoo360 Technology spricht hingegen von bis zu 344 Apps mit der XcodeGhost-Malware.

Was macht das Schadprogramm?

Bei der Malware handelt es sich um ein Spionageprogramm, das aus dem infizierten Gerät Informationen ausliest. Es kann unter anderem auf den Inhalt der Zwischenablage zugreifen und ihn auch verändern. Zudem kann das Programm eigenständig URLs abrufen – und damit theoretisch auch Downloads aktivieren. Zudem bringt es angebliche Warn-Dialogfenster auf den Bildschirm, in die der Nutzer Passwörter und ähnlich sensible Daten eingeben soll.

 prepaid-flat.net
logo