Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Mindestens 39 verseuchte iOS-Apps im App Store entdeckt

Malware XcodeGhost

Mindestens 39 verseuchte iOS-Apps im App Store entdeckt

21. September 2015, 9:19 Uhr | Daniel Dubsky
© igor / Fotolia

Zahlreiche verseuchte Apps haben es an den Prüfprozessen von Apple vorbei in den App Store geschafft, darunter auch beliebte Apps wie WeChat, CamCard und WinZip mit Millionen von Nutzern.

Wie die Sicherheitsexperten von Palo Alto Networks melden, wurde mit »XcodeGhost« die erste Compiler-Malware für OS X entdeckt. Sie tauchte in manipulierten Versionen der »Xcode«-Entwicklungsumgebung von Apple auf, die über den Filesharing-Dienst von Baidu verbreitet wurden. Einige Entwickler nutzten die IDE, um Apps zu erstellen, in die der Schädling unbemerkt Malware-Funktionen einbaute, und reichten diese ein – erfolgreich. Denn trotz der Prüfprozesse von Apple gelangten die infizierten Anwendungen in den Store. 39 haben die Sicherheitsexperten bereits aufgespürt, darunter den populären Messenger WeChat. Dessen Anbieter Tencent hat allerdings schon eine neue Version bereitgestellt, die sauber ist.

Zu den weiteren infizierten Apps zählen Palo Alto Networks zufolge WinZip und CamCard, einer der beliebtesten Visitenkarten-Scanner in vielen Ländern. Selbst in »China Unicom Mobile Office« des größten chinesischen Mobilfunkanbieters China Unicom und in »Railway 12306«, der einzigen offiziellen App für den Kauf von Fahrkarten in China, fand sich XcodeGhost.

Palo Alto Networks zufolge sind die betroffenen Apps bei Hunderten Millionen Nutzern im Einsatz. Dem Unternehmen zufolge sammeln die infizierten Versionen Daten, um sie an Command and Control-Server im Internet zu schicken.

Die Malware habe einen »sehr interessanten Angriffspunkt erschlossen, indem sie auf Compiler zielt, die verwendet werden, um legitime Apps zu erstellen«, so die Sicherheitsexperten. »Diese Technik kann auch angepasst werden, um Unternehmens-iOS-Apps oder OS-X-Anwendungen auf viel gefährlichere Weise anzugreifen.« Entwickler sollten sich des Risikos bewusst sein und die notwendigen Sicherheitsmaßnahmen treffen.

Es ist nicht das erste Mal, dass es Malware bis in den App Store schafft: Nach Rechnung von Palo Alto Networks gab es mit LBTM, InstaStock, FindAndCall, Jekyll und FakeTor bereits fünf derartige Vorfälle.

Lesen Sie mehr zum Thema

Apple GmbH Palo Alto Networks GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Apple GmbH

Neuer Look statt großer Wurf

Apple setzt auf „flüssiges Glas" und mehr KI-Funktionen

„Dreistes Greenwashing"

Gericht bezweifelt Klimaneutralität der Apple Watch

Geräte für die KI-Ära

OpenAI holt einstigen iPhone-Designer

Mobiles und lokales Filemanagement

OpenCloud bringt Desktop- und iOS-App für Dateizugriff

Killt KI die Google-Suche?

Apple-Manager schickt Google-Aktie auf Talfahrt

Weitere Artikel zu Palo Alto Networks GmbH

Cybersicherheit im Public Sector

Warum NIS2 mehr ist als Regulierungsdruck

Für Palo Alto Networks-Partner in DACH

SOC-MSSP-Lösung von Exclusive Networks

Palo Alto: Ransomware-Eskalation

Medusa schlägt professioneller zu

Security-Distribution

TD Synnex vertreibt Lösungen von Palo Alto Networks in Europa

Cybersicherheit für Unternehmenskunden

Florian Hartwig ist Vice President Germany bei Palo Alto

Matchmaker+
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Plusnet GmbH

Plusnet GmbH
HP Deutschland GmbH

HP Deutschland GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
d.velop AG

d.velop AG