Home Sicherheit Apple Appstore: Viele Apps mit XCodeGhost-Malware infiziert

Foto: Apple iPhone AppStore Icon, Bloomua, Shutterstock.com

Apps für iOS gelten als sicher: Ohne Jailbreak lassen sich keine Apps aus anderen Quellen wie dem Apple AppStore installieren. Um Apps im AppStore veröffentlichen zu können, müssen Entwickler eine jährliche Mitgliedschaft für 99 US-Dollar abschließen. Warum? Jeder App wird beim Einreichen von einem Apple Mitarbeiter auf Schadcode und Einhalten der AppStore-Richtlinien geprüft. Jetzt wurde aber bekannt, dass mehrere hunderte Apps in Apples AppStore mit der Malware XCodeGhost infiziert waren.

Infizierte Apps aus dem AppStore entfernt

Christine Monagahn erklärte verschiedenen Medien gegenüber, dass die Malware aus dem AppStore entfernt wurde.

„We’ve removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps.“

Um in den AppStore zugelangen und beliebte chinesische Apps wie WeChat zu infizieren, haben die Entwickler nicht das originale Entwicklungstool XCode verwendet, sonst XCodeGhost. Diese Malware hat sich bei den Entwicklern eingenistet und den AppCode um die eigene Schadsoftware erweitert. Apple arbeitet nun mit den Entwicklern zusammen, um sicherzustellen, dass diese auch die richtige XCode-Software zur App-Entwicklung benutzen.

Nichts genaues weiß man nicht

Gefunden hat die Malware das Sicherheitsforschungsunternehmen Palo Alto Networks, welches eine Tochterunternehmen von Jack Ma`s Alibaba ist. Leider halten sich Apple und die XCodeGhost-Entdecker in Schweigen, was genau die Absicht hinter der Malware war. Daten der Nutzer während des AppStore-Vorfalls sollen nicht entwendet worden sein. Vor allem aber sind chinesische Apps angegriffen worden. Eine Generalprobe vielleicht?

Bei Caschy könnt Ihr nachlesen, dass 2014 bereits schon einmal einen Fall von Malware-Infektion gab. Damals aber außerhalb des AppStores über infizierte Macs. Komischerweise auch wieder China als angegeriffenes Nutzerland.

[Update] Ergänzung: Laut MacRumors.com (danke Dennis!) hat es die XCodeGhost-Malware vor allem auf die Daten der infizierten iOS-Nutzer abgesehen. Abgesehen hat man es auch auf Passwörter und die Nutzer können hierbei einer manipulierten Passwort-Abfrage zum Opfer fallen. Sollte man einer der hier gelisteten Apps installiert haben, sollte man diese schleunigst updaten oder deinstallieren. Es wird empfohlen alle Passwörter wie das des iCloud-Kontos zu ändern. Für uns Europäer sind die wahrscheinlichsten Apps WeChat, CamCard oder CamScanner, es sei denn Ihr könnt auch mandarin und habt einer der gelisteten Apps installiert.


2 Antworten zu diesem Blogbeitrag
  1. Mir stellt sich dabei oft die Frage, wie häufig derartige Angriffe aufgeklärt werden können!? Und ob die „Dunkelziffer“ der erfolgreichen Angriffe unter Umständen nicht noch höher ist!? Zumindest ist der App-Store von Apple vergleichsweise gut geschützt…