Apple verwijdert honderden apps na grootste malware-probleem ooit (update)

Apple heeft honderden besmette apps uit de App Store gehaald, die met de XcodeGhost malware waren besmet. Het gaat om de grootste malware-aanval ooit.
Gonny van der Zwaag - · Laatst bijgewerkt:

New iPad ChinaApple heeft honderden besmette apps uit de App Store gehaald, nadat onderzoekers de XcodeGhost-malware op het spoor waren gekomen. De apps waren met een geïnfecteerde versie van Xcode gemaakt. De besmette apps waren in App Stores van meerdere landen te vinden, maar het ging daarbij voornamelijk om apps die zich richten op een Chinees publiek. Eén van de bekendste apps die door XcodeGhost was getroffen, is de chat-app Wechat. De ontwikkelaars daarvan namen zelf al maatregelen, door een nieuwe versie van de app beschikbaar te stellen, die met de officiële versie van Xcode is gemaakt. Ook Angry Birds 2 is slachtoffer van de malware.

Update 22 september 17:00 uur: Apple heeft developers via e-mail en een speciale pagina op de hoogte gebracht dat ze hun Xcode voortaan bij Apple moeten halen.

Update 22 september 18:00 uur: Volgens Apple-topman Phil Schiller zijn er geen persoonlijke data buitgemaakt door de XcodeGhost malware. Hij vertelde dit aan de Chinese nieuwssite Sina.

Deze apps zijn besmet door XcodeGhost

Van de ruim 300 apps die besmet zijn door XcodeGhost, zijn er zo’n 30 stuks al teruggevonden. Het gaat bijvoorbeeld om:

  • Angry Birds 2 (Chinese App Store-versie)
  • CamCard
  • Cam Scanner
  • Card Safe
  • Freedom Battle
  • WeChat
  • … nog veel meer apps vind je in deze lijst

Het Nederlandse bedrijf Fox-IT kwam nog veel meer apps op het spoor, zoals:

  • PDFReader
  • Golfsense
  • PocketScanner
  • InstaFollower
  • DataMonitor
  • FlappyCircle
  • Guitar Master
  • Quick Save

Ook deze apps zijn terug te vinden in de lijst die we hierboven noemden.

Grootste malware-probleem ooit

Het gaat om het grootste malware-probleem waar Apple ooit mee te maken heeft gehad. Eerdere malware droeg namen als LBTM, InstaStock, FindAndCall, Jekyll en FakeTor en trof vooral mensen die een jailbreak hadden uitgevoerd.

Bij XcodeGhost wordt de malware verspreid via goedgekeurde apps uit Apple’s eigen App Store. Apple heeft daarom zelf maatregelen genomen. “We hebben de apps uit de App Store verwijderd, waarvan we weten dat ze met vervalste software zijn gemaakt”, aldus een woordvoerder van Apple. “We werken met de ontwikkelaars samen, om te zorgen dat ze de juiste versie van Xcode gebruiken, zodat ze hun apps opnieuw kunnen maken.” Volgens het Chinese beveiligingsbedrijf Qihoo gaat het om 344 apps, die met XcodeGhost waren besmet. Apple heeft zelf geen cijfers vrijgegeven.

Het probleem was namelijk, dat diverse Chinese ontwikkelaars via onofficiële downloadsite de ontwikkeltools van Apple hadden gedownload. Omdat Xcode bijna 3GB groot is en de downloadsnelheden in China laag zijn, kozen heel wat ontwikkelaars ervoor om alternatieve, lokale downloadsites te gebruiken of onderling kopieën uit te wisselen.

XcodeGhost is kwaadaardiger dan je denkt

De malware leek in eerste instantie vrij onschuldig. Het probeerde zoveel mogelijk data over gebruikers te verzamelen, zoals veel gratis games ook doen. In een update legt Palo Alto Networks uit dat XcodeGhost ook kwaadaardiger acties kan uitvoeren. De code kan commando’s van een aanvaller ontvangen en bijvoorbeeld een pop-up tonen, om inloggegevens van gebruikers te achterhalen (phishing). Palo Alto Networks concludeert daarom:

Based on this new information, we believe XcodeGhost is a very harmful and dangerous malware…

Volgens een ontwikkelaar heeft XcodeGhost al geprobeerd om achter iCloud-wachtwoorden van gebruikers te komen.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 22 september 2015, 18:20
Categorie Achtergrond
Onderwerp malware

Reacties zijn gesloten voor dit artikel.