Apple: Hunderte Apps im App Store mit Malware infiziert
Es ist das erste Mal, dass Apple mit einem erfolgreichen Angriff auf den iOS-App-Store zu kämpfen hat, der das Unternehmen dazu zwingt, hunderte infizierte Apps aus dem App Store zu entfernen. Apple bestätigte den Angriff gestern, nachdem mehrere Sicherheitsfirmen die XcodeGhost genannte Malware in Apps nachgewiesen hatten.
Die Malware wurde durch eine modifizierte Xcode-Version in die Anwendungen der Entwickler geschleust. Bei Xcode handelt es sich um die Entwicklungsumgebung von Apple, mit der Programme für OS X, iOS und watchOS erstellt werden können. Indem die befallene Xcode-Version von App-Entwicklern genutzt wurde, gelangte die Malware in die Apps und so schlussendlich auch in den App Store, da sie von Apple auch bei den App-Kontrollen unentdeckt blieb. Die – insbesondere chinesischen – Entwickler hätten die befallene Xcode-Version von einem chinesischen Server heruntergeladen, da die Downloadrate höher als bei Apples eigenen Servern und ohne Restriktionen möglich gewesen sei.
Gegenüber Reuters bestätigte Apples Sprecherin Christine Monaghan den Angriff und sagte, dass diejenigen Apps, bei denen bisher bekannt sei, dass sie mit dem Schadprogramm XcodeGhost befallen sind, aus dem App Store entfernt worden seien.
We've removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they're using the proper version of Xcode to rebuild their apps.
Apple-Sprecherin Christine Monaghan
Bislang hat Apple sich nicht dazu geäußert, wie und ob Anwender erkennen können, ob Apps auf dem eigenen Gerät infiziert sind. Unter den befallenen Apps sollen sich auch weitverbreitete Apps wie WeChat, das über 600 Millionen aktive Nutzer hat, befinden. Laut deren Entwickler Tencent handelt es sich dabei um die ältere Version 6.2.5 von WeChat. Laut Angaben der Sicherheitsfirma Palo Alto Networks hatte die Malware jedoch nur eine eingeschränkte Funktionalität und es sei nicht bekannt, dass Daten von Nutzern entwendet wurden oder es andere Folgen des Angriffs gegeben hätte. Theoretisch sei sie jedoch dazu in der Lage, Benachrichtigungen anzuzeigen, Websites zu öffnen und Daten aus der Zwischenablage zu lesen und in diese zu schreiben.
Vor diesem Angriff wurden überhaupt nur fünf schädliche Apps in Apples App Store gefunden. Nun sind einige Hundert Apps betroffen, wobei die genaue Anzahl noch nicht bekannt ist und sich weiterhin betroffene, unentdeckte Apps im App Store befinden können. Die chinesische Sicherheitsfirma Qihoo360 Technology Co. sagt, dass eigene Untersuchungen ergeben hätten, dass mindestens 344 Apps mit dem Schadprogramm XcodeGhost befallen sind.