1. Startseite
  2. News
  3. Apple: Malware infizierte Apps landeten im App Store

Apple iOS 9Bildquelle: Apple
Fotogalerie (1)
Apple: Der iOS App Store ist auch aufgrund chinesischer Internet-Zensur erstmals Opfer eines Malware-Angriffs geworden.

Apples App Store ist Opfer einer raffinierten Malware-Attacke aus China geworden. Kriminelle hatten im Land der aufgehenden Sonne gefälschte Entwicklerwerkzeuge in Umlauf gebracht, wodurch eigentlich legitime, allerdings nun mit Schadsoftware infizierte Apps an Sicherheitsmaßnahmen vorbei in den App Store gelangten. Den Angaben des kalifornischen Unternehmens nach wurden die betroffenen Apps mittlerweile wieder aus dem App Store entfernt.

Die modifizierte Version der bekannten Entwicklerumgebung Xcode, welche von iOS- und Mac-Entwicklern zu Erstellung von Apps genutzt wird, hat von Sicherheitsspezialisten den Namen Xcode Ghost bekommen. Chinesische Entwickler hatten Xcode Ghost nicht direkt von Apple, sondern über einen lokalen Drittanbieter-Server heruntergeladen. Das ist eine nicht ungewöhnliche Praxis für die dortige Entwicklergemeide, da für sie der Zugriff auf ausländische Server aufgrund der chinesischen Internetzensur oft langsam oder gar nicht möglich ist. Die in der Folge mit Xcode Ghost erstellten Apps waren dann mit Malware infiziert und gelangten an Apples Sicherheitsprotokollen vorbei in den App Store.

Die so inszenierte chinesische Malware-Attacke stellt einen Präzedenzfall dar, da es sich um den ersten erfolgreichen Cyber-Angriff auf Apples App Store überhaupt handelt. Laut der Sicherheitsfirma Palo Alto Networks sollen dabei rund 40 infizierte Apps auf Millionen von iOS-Geräten gelandet sein. Ob auf dem iPhone oder iPad ein Jailbreak durchgeführt wurde, ist in diesem Fall irrelevant. Wer eine der Apps mit Schadsoftware über den App Store auf sein Gerät heruntergeladen hat, ist betroffen.

Zu den infizierten Apps gehört unter anderem die beliebte chinesische Kommunikationsplattform WeChat, die derzeit rund 500 Millionen Nutzer zählt. Die Firma hinter der Software Tencent gab allerdings bekannt, dass die aktuellste Version der iOS-App bereits von der Malware befreit sei.

Apple hat in einem Statement unter anderem gegenüber Reuters mitgeteilt, dass alle bislang nachgewiesener Maßen mit der gefälschten Version von Xcode erstellten Apps aus den App Store entfernt wurden. Darüber hinaus arbeitet das Unternehmen mit Entwicklern und Sicherheitsspezialisten zusammen, um weitere Sicherheitsrisiken auszuschließen. Unbeantwortet bleibt aber bis auf Weiteres die Frage, welche Schritte Nutzer unternehmen können, um herauszufinden, ob ihr Gerät infiziert wurde.

Welcher Schaden durch die infizierten Apps angerichtet werden kann, ist derzeit ebenfalls etwas nebulös. Apple selbst hat sich nicht dazu geäußert. Palo Alto Networks gibt diesbezüglich an, die Apps könnten beispielsweise Phishing-Angriffe über gefälschte Nutzerdialoge ermöglichen. Zudem ist vorstellbar, dass die Malware vom Nutzer aufgerufene URLs manipuliert und auf infizierte Webseiten weiterleitet.

Quelle: Palo Alto Networks, Reuters

Kommentieren
Mit dem Absenden erklären Sie Ihr Einverständnis mit den Nutzungsbedingungen und der Datenschutzerklärung.