XcodeGhost: Apple bestätigt Malware-Infektion bei 25 Apps

MobileMobile Apps
Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Der Sicherheitsanbieter FireEye spricht dagegen von 4000 mit der Malware verseuchten Anwendungen. Auf der bestätigten Liste finden sich Apple nur die gängigsten, betroffenen Programme. Anwender sollen die Anwendungen aktualisieren. Dies soll auch die Geräte von Schadcode befreien.

Apple hat eine Liste mit 25 zumindest zeitweise mit der Schadsoftware XcodeGhost infizierten Apps aus seinem App Store veröffentlicht. Nach Angabend es Unternehmens umfasst sie allerdings nicht alle kompromittierten Apps, sondern lediglich die gängigsten. “Nach den Top-25-Apps sinkt die Zahl der betroffenen Nutzer deutlich”, begründet Apple in einer FAQ zu XcodeGhost di Auswahl.

Apple Logo (Bild: Apple)

Viele der dort gelisteten Applikationen wurden offenbar für den chinesischen Markt entwickelt, darunter eine App für den Musikdienst des Internetkonzerns Baidu sowie die offizielle App des Kundenservice des Mobilfunkanbieters China Unicom. Aber auch die bereits von Palo Alto Networks genannten Apps WeChat und DidiTaxi gehören zu den 25 laut Apple von XcodeGhost betroffenen Apps.

Angaben von Apple zufolge wurden mittlerweile alle Apps, die bekanntermaßen mit gefälschten Versionen von Apples Entwicklungsumgebung Xcode erstellt wurden, aus dem App Store gelöscht. Einreichungen neuer Apps, die mit XcodeGhost infiziert seien, würden nun blockiert. “Wir arbeiten eng mit Entwicklern zusammen, damit die betroffenen Apps so schnell wie möglich wieder im App Store erscheinen”, schreibt der Konzern.

Nutzern empfiehlt Apple, die Apps zu aktualisieren. Das behebe das Problem auf dem Gerät. “Wenn die App im App Store verfügbar ist, wurde sie aktualisiert, wenn sie nicht verfügbar ist, sollte sie sehr bald aktualisiert werden.”

Wie viele Apps tatsächlich mit XcodeGhost infiziert wurden, bleibt unklar. Apple hebt stets hervor, dass alle betroffenen Anwendungen entfernt wurden, die dem Unternehmen bekannt sind. Ob möglicherweise noch Apps mit XcodeGhost in dem Marktplatz angeboten werden, die Apple noch nicht entdeckt hat, lässt es offen.

FireEye will sogar mehr als 4000 infizierte iOS-Apps entdeckt haben. Forscher der Sicherheitsfirma Appthority sprechen von mindestens 476 verseuchten Apps. Der chinesische Sicherheitsanbieter Qihoo360 Technology meldete bereits in der vergangenen Woche 344 Apps, die XcodeGhost enthalten.

Letzte Woche hatte der US-Sicherheitsanbieter Palo Alto Networks 39 mit XcodeGhost verseuchte Apps entdeckt. Hackern war es gelungen, die Malware mithilfe einer modifizierten Version von Apples Entwicklungsumgebung Xcode in den App Store einzuschleusen. Da der Download des 3 GByte großen Standard-Xcode-Installers in China manchmal sehr langsam sei, neigten Softwareentwickler dort dazu, das Paket von anderen Quellen zu beziehen oder Kopien von Kollegen zu nutzen, erläuterte Palo Alto Networks. So war es offenbar ein Leichtes, die mit Schadcode erweiterte Version in Umlauf zu bringen. Apple hat inzwischen angekündigt, Xcode zukünftig auch auf chinesischen Servern anzubieten, sodass der Download schneller vonstatten geht.

Bislang gibt es keinen Hinweis darauf, dass die mit XcodeGhost verseuchten Apps Zugangsdaten für iCloud oder andere Dienste direkt abgreifen können. Laut Appthority enthält das Framework selbst keinen Code, um Log-in-Aufforderungen oder anderweitige Warnmeldungen anzuzeigen, die zum Abfischen von Zugangsdaten missbraucht werden können. Der einzige Weg, einen Phishing-Angriff mithilfe des Framework zu starten, bestehe darin, den Befehl zum Öffnen einer URL zu senden, die zu einer schädlichen Website führt. Auch Apple selbst erklärte, dass es keinen Beweis dafür gebe, dass eine der Apps für schädliche Zwecke eingesetzt wurde.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen