malware iphone

XcodeGhost (S) malware nog steeds actief in Nederland

De XcodeGhost-malware blijft om zich heen grijpen. Uit een nieuw onderzoek blijkt dat Nederland in de top vijf landen waar de malware het meest actief is. Apple strijdt ondertussen tegen het nieuwe XcodeGhost S.
Lars Paymans - · Laatst bijgewerkt:

malware iphone

Ondanks verwoede pogingen van Apple om de XcodeGhost-malware uit de App Store te krijgen, blijft de malware actief. Onderzoek van beveiligingsbedrijf FireEye toont aan dat XcodeGhost en het nieuwe XcodeGhost S nog steeds werkt. Nederland staat zelfs in de top 5 landen staat waar de malware het actiefst is.

Uit het onderzoek blijkt dat er de afgelopen vier weken 210 bedrijven werkten met apps die door XcodeGhost geïnfecteerd zijn. In die vier weken is door deze apps meer dan 28.000 keer geprobeerd om contact te maken met de servers van XcodeGhost.

Nederland in de top 5
Ook Nederland hoort bij de top 5 landen waar XcodeGhost nog werkt, zoals je kunt zien in onderstaand diagram. Duitsland en de Verenigde Staten voeren de lijst aan. In de educatieve sector is de malware het actiefst.

Xcodeghost-s

Het is opmerkelijk dat XcodeGhost nog zo actief is, aangezien Apple honderden apps uit de App Store haalde, en de beveiligingsmaatregelen aanscherpte om XcodeGhost te bestrijden. Volgens FireEye hebben veel bedrijven hun apps alleen nog niet van een update voorzien, zodat ze nog steeds de geïnfecteerde versie gebruiken.

Deze doelgroep gebruikt vaak ook nog een oudere versie van iOS. FireEye raadt deze bedrijven dan ook aan om zo snel mogelijk naar de meest recente versie van iOS 9 over te stappen.

XcodeGhost S

De nieuwste versie van XcodeGhost, ‘XcodeGhost S’, heeft zich lange tijd verborgen kunnen houden, omdat het virus gemaakt is om Apple’s detectiesoftware te omzeilen. Bovendien richt deze S-versie zich speciaal op iOS 9-apps.

Apple werkt samen met FireEye om apps zo snel mogelijk uit de App Store te halen. Hierdoor zijn er al verschillende apps met XcodeGhost S verwijderd, en aan het onderzoek van het beveiligingsbedrijf te zien zal dat nog wel even doorgaan.

Eind september hebben we er veel over geschreven: XcodeGhost is een malafide versie van de Xcode-software die ontwikkelaars gebruiken om iOS-apps te maken. Door een virus in deze nepversie te verstoppen kunnen gegevens van gebruikers worden ingezien, zonder dat de gebruiker of app-ontwikkelaar daar weet van heeft.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 5 november 2015, 9:36
Categorieën Apple, Apps
Onderwerp malware

Reacties zijn gesloten voor dit artikel.