Kennen Sie Rabattwelt?
Deals & Gutscheine
shopwelt.de Newsletter?
Weitere Vergleiche

› KFZ-Versicherungen...
› Strom-Tarife...
› Gas-Tarife...
› DSL-Tarife...
› Mobilfunk-Tarife...

Apples App Store: Hacker infizieren 39 Apps

Quelle: Fotolia.com, vege

Nun hat es Apple zum ersten Mal richtig erwischt. Dutzende, teils beliebte Apps sind mit Schadcode versehen in den App Store gelangt.

Xcode umfasst gut drei Gigabyte, entsprechend lange kann sich der Download von Apples Servern hinziehen. Wer "Xcode download" oder etwas Ähnliches bei Google eingibt, findet aber auch alternative Quellen, über die der Download möglicherweise schneller geht. Diese Hoffnung hatten die Betrüger ausgenutzt: Vor sechs Monaten platzierten sie mehrere Download-Links für Xcode in verschiedenen Foren und auf Websites, die regelmäßig von chinesischen App-Entwicklern besucht werden, wie Palo Alto Networks schreibt. Die Xcode-Versionen hinter diesen Links aber hatten sie präpariert.

App-Entwickler ausgetrickst

XcodeGhost ist die erste Compiler Malware in OS X. Ihr Schadcode ist in einer Mach-O-Objektdatei untergebracht, die wiederum in einigen Versionen von Xcode Installer verpackt wurde. Diese bösartigen Installer wurden dann zum Cloud-File-Sharing-Dienst Baidu hochgeladen, der von iOS/OS X-Entwicklern verwendet wird. Xcode ist ein offizielles Tool von Apple für die Entwicklung von iOS- oder OS-X-Anwendungen und es ist offensichtlich, dass einige Entwickler diese Trojanerpakete heruntergeladen haben.

Die primäre Aktivität von XcodeGhost in infizierten iOS-Apps ist es, Informationen über die Geräte zu sammeln und die Daten zu Command-and-Control-Servern (C2) hochzuladen. Die Malware hat einen sehr interessanten Angriffspunkt erschlossen, indem sie auf Compiler zielt, die verwendet werden, um legitime Apps zu erstellen. Diese Technik kann auch angepasst werden, um Unternehmens-iOS-Apps oder OS-X-Anwendungen auf viel gefährlichere Weise anzugreifen.

Mindestens 39 Apps infiziert

Mittlerweile werden die ersten Apps bekannt, die infiziert sind. Insgesamt sind mindestens 39 Apps betroffen, darunter WeChat, eine der beliebtesten Instant-Messaging-Anwendungen weltweit. Das WeChat Update auf 6.2.6, bei der der Schadcode bereits entfernt wurde, steht bereits zum Download bereit. In erster Linie sind beliebte Apps in China betroffen. Ebenso infiziert: Didi Chuxing, von Didi Kuaidi entwickelt, die beliebteste Uber-ähnliche App in China; Railway 12306, die einzige offizielle App für den Kauf von Fahrkarten in China; die App China Unicom Mobile Office des größten Mobilfunkanbieters in China sowie Tonghuashun, eine der führenden Aktienhandels-Apps.

Einige Anwendungen sind auch in anderen Ländern und nicht nur in China im App Store verfügbar. CamCard, von einem chinesischen Unternehmen entwickelt, ist der beliebteste Business-Kartenleser und Scanner in vielen Ländern weltweit. Ebenso infiziert sind unter anderem: WinZip, PDFReader (Free), WinZip Standard, MoreLikers2, CamScanner Lite, MobileTicket, OPlayer Lite, Wallpapers10000, TinyDeal.com, PocketScanner, DataMonitor, FlappyCircle, SaveSnap, Guitar Master, WinZip Sector und Quick Save.

Palo Alto spricht von mindestens 39 betroffenen Apps, die chinesische Sicherheitsfirma Qihoo360 Technology will hingegen 344 Apps entdeckt haben. Apple hat diese Angaben bisher weder bestätigt noch dementiert.

Bestätigt hat Apple den Vorfall als solchen. Die infizierten Apps sollen aus dem Store entfernt worden sein, und Entwickler werden darauf hingewiesen, dass sie den Xcode-Compiler ausschliesslich von Apple beziehen sollen.

Fehler melden!
Artikel mit Freunden teilen
shopwelt.de - Team | 21.09.2015
Weitere interessante Artikel
Newsletter:
* Preise können sich seit der letzten Aktualisierung erhöht haben! Alle Preise inkl. MwSt.
© 2016 Copyright by eVendi GmbH & Co. KG