XcodeGhost Malware

Hunderte verseuchte Apps im Apple App Store

von - 21.09.2015
Apple iOS Apps
Foto: Bloomua / Shutterstock.com
Das Saubermann-Image von Apples App Store täuscht: Gleich mehrere hundert mit der XcodeGhost-Malware infizierte iOS-Apps haben ihren Weg in den offiziellen Store gefunden.
Apple verteilt Malware im eigenen Store: Über eine modifizierte Variante des Entwicklertools Xcode gelang es Angreifern, gleich mehrere hundert mit der XcodeGhost-Malware infizierte Apps in den offiziellen App Store zu schleusen. Allerdings hat Apple die betroffenen Apps bereits wieder aus dem Store entfernt, wie das Unternehmen im Gespräch mit der Nachrichtenagentur Reuters bekannt gab.
WeChat-App für iOS
WeChat: Der populäre Messenger war ebenfalls von der XcodeGhost-Malware betroffen.
(Quelle: WeChat)
Betroffen sind vor allem Apps aus dem chinesischen Raum. Aufgrund der langsamen Verbindungsgeschwindigkeit zu den offiziellen Apple-Servern haben die App-Entwickler vermutlich zu Alternativ-Quellen für das Xcode-Tool gegriffen. Über diesen Weg habe dann die Malware-Schleuder ihren Weg zu den Entwicklern gefunden, wie der Sicherheitsanbieter Palo Alto Networks annimmt.
Zu den populärsten Vertretern der infizierten Apps dürfte der WeChat-Messenger von Tencent zählen. Nutzer des Messengers sollten unbedingt auf die neue Version 6.2.6 aktualisieren, in der die Malware wieder entfernt wurde.

XcodeGhost überwindet Apples Sicherheitsstandards

Indessen sei die Funktionalität der XcodeGhost-Schadsoftware äußerst beschränkt. Palo Alto Networks konnte zumindest weder Beispiele für Datendiebstahl noch für andere kritische Eigenschaften feststellen. Allerdings hat XcodeGhost bewiesen, dass selbst Apples App Store nicht frei von Fehlern und durchaus infiltrierbar ist.