ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Apps

Apple: Hunderte Apps im App Store mit Malware infiziert

Frank Hüber
119 Kommentare
Apple: Hunderte Apps im App Store mit Malware infiziert

Es ist das erste Mal, dass Apple mit einem erfolgreichen Angriff auf den iOS-App-Store zu kämpfen hat, der das Unternehmen dazu zwingt, hunderte infizierte Apps aus dem App Store zu entfernen. Apple bestätigte den Angriff gestern, nachdem mehrere Sicherheitsfirmen die XcodeGhost genannte Malware in Apps nachgewiesen hatten.

Die Malware wurde durch eine modifizierte Xcode-Version in die Anwendungen der Entwickler geschleust. Bei Xcode handelt es sich um die Entwicklungsumgebung von Apple, mit der Programme für OS X, iOS und watchOS erstellt werden können. Indem die befallene Xcode-Version von App-Entwicklern genutzt wurde, gelangte die Malware in die Apps und so schlussendlich auch in den App Store, da sie von Apple auch bei den App-Kontrollen unentdeckt blieb. Die – insbesondere chinesischen – Entwickler hätten die befallene Xcode-Version von einem chinesischen Server heruntergeladen, da die Downloadrate höher als bei Apples eigenen Servern und ohne Restriktionen möglich gewesen sei.

Gegenüber Reuters bestätigte Apples Sprecherin Christine Monaghan den Angriff und sagte, dass diejenigen Apps, bei denen bisher bekannt sei, dass sie mit dem Schadprogramm XcodeGhost befallen sind, aus dem App Store entfernt worden seien.

We've removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they're using the proper version of Xcode to rebuild their apps.

Apple-Sprecherin Christine Monaghan

Bislang hat Apple sich nicht dazu geäußert, wie und ob Anwender erkennen können, ob Apps auf dem eigenen Gerät infiziert sind. Unter den befallenen Apps sollen sich auch weitverbreitete Apps wie WeChat, das über 600 Millionen aktive Nutzer hat, befinden. Laut deren Entwickler Tencent handelt es sich dabei um die ältere Version 6.2.5 von WeChat. Laut Angaben der Sicherheitsfirma Palo Alto Networks hatte die Malware jedoch nur eine eingeschränkte Funktionalität und es sei nicht bekannt, dass Daten von Nutzern entwendet wurden oder es andere Folgen des Angriffs gegeben hätte. Theoretisch sei sie jedoch dazu in der Lage, Benachrichtigungen anzuzeigen, Websites zu öffnen und Daten aus der Zwischenablage zu lesen und in diese zu schreiben.

Vor diesem Angriff wurden überhaupt nur fünf schädliche Apps in Apples App Store gefunden. Nun sind einige Hundert Apps betroffen, wobei die genaue Anzahl noch nicht bekannt ist und sich weiterhin betroffene, unentdeckte Apps im App Store befinden können. Die chinesische Sicherheitsfirma Qihoo360 Technology Co. sagt, dass eigene Untersuchungen ergeben hätten, dass mindestens 344 Apps mit dem Schadprogramm XcodeGhost befallen sind.

25 Jahre ComputerBase!
Im Podcast erinnern sich Frank, Steffen und Jan daran, wie im Jahr 1999 alles begann.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz