Schad-Software im iOS App Store: Tausende Apps betroffen – Apple betreibt Schadensbegrenzung und Prävention

Mehrere Sicherheits-Unternehmen haben sich in der vergangenen Woche mit der Schad-Software beschäftigt, die Apps im iOS-App Store infiziert hatte. Schließlich handelt es sich hierbei um das erste mal, dass es einer Schad-Software gelingen konnte Apples App Store großflächig zu unterwandern. Offenbar sind Tausende Apps betroffen. Apple hat bereits erste Maßnahmen getroffen, die zum einen das derzeitige Problem beheben und zum anderen verhindern sollen, dass so etwas noch einmal geschehen kann.

Von   Uhr

Die Sicherheits-Experten von FireEye haben sich den iOS-App Store genauer angesehen und mehr als 4.000 Apps entdeckt, die mit Schad-Software versehen sind. Bisher sprachen Analysten von Palo Alto Networks nur von 39 infizierten Apps, während Appthority circa 450 infizierte Apps gefunden hatte. Apple hat mittlerweile eine Liste mit den 25 bekanntesten infizierten Apps veröffentlicht:

WeChat, DiDi Taxi, 58 Classified, Gaode Map, Railroad 12306, Flush, China Unicorn Customer Service, CarrotFantasy 2: Daily Battle, Miraculous Warmth, Call Me MT 2, Angry Birds 2, Baidu Music, DuoDuo Ringtone, NetEase Music, Foreign Harbor, Battle of Freedom, One Piece – Embark, Let's Cook, Heroes of Order & Chaos, Dark Dawn, I Like Being with you, Himalaya FM, CarrotFantasy, Flush HD, Encounter – Local Chatting Tool.

Die ersten Infektion fanden dem Sicherheitsunternehmen Appthority zufolge bereits im April 2015 statt. Zunächst seien jedoch nur wenige Apps betroffen gewesen. Erst im September nahm die Menge an infizierten Apps drastisch zu.

Appthority kommt weiter zu dem Schluss, dass die Entwickler der Schad-Software nur dazu in der Lage ist, Informationen über das Gerät zu sammeln, Webseiten zu öffnen und die gesammelten Informationen an anonyme Server zu senden. Die Entwickler der Schad-Software haben sich offenbar bewusst dagegen entschieden, noch schlimmere Funktionen einzubauen. Appthority zufolge könnten die Hacker jedoch jederzeit weitere Funktionen einbauen.

Apple hat damit begonnen zusammen mit den Entwicklern der Apps infizierte Programme zu identifizieren und zu löschen. Außerdem wirkt Apple verstärkt darauf hin, dass App-Entwickler die offizielle kostenlose Version der Entwickler-Software Xcode verwenden sollen. So wird Apple beispielsweise in Zukunft Xcode direkt auf chinesischen Servern zum Download bereit stellen. Schließlich konnten die Apps nur infiziert werden, weil einige App-Entwickler nicht auf das offizielle Xcode, sondern auf eine Software namens XcodeGhost zurückgriffen, die die damit entwickelten Apps mit der Schad-Software ausgestattet hat. App-Entwickler haben sich XcodeGhost wohl heruntergeladen, weil die Server auf denen das offizielle Xcode gehostet wurde, überlastet oder nicht erreichbar waren.

Apple wird außerdem iOS-Nutzer, die sich infizierte Apps heruntergeladen haben, über die Schad-Software informieren. Nutzer sollten die betroffenen Apps unbedingt so schnell wie möglich löschen.

Diskutiere mit!

Hier kannst du den Artikel "Schad-Software im iOS App Store: Tausende Apps betroffen – Apple betreibt Schadensbegrenzung und Prävention" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.