In de App Store van Apple hebben enige tijd tientallen apps gestaan die als doel het stelen van systeemgegevens hadden. De apps maakten gebruik van de kwaadaardige XcodeGhost-malware.
Vorige week waarschuwden Chinese deskundigen voor malware in de App Store. Apple heeft dat bevestigd en verklaard dat de kwaadaardige apps verwijderd zijn. Normaal maken apps gebruik van Xcode, wat een ontwikkelomgeving is die ontwikkeld is door Apple. Via de Chinese website Baidu was een aangepaste versie van Xcode te downloaden waarin wat code toegevoegd was. Sommigen kunnen via Baidu sneller downloaden dan via de officiële servers van Apple waardoor de code vrij snel verspreid werd.
Opvallend is dat de geïnfecteerde apps niet door de controle van Apple eruit werden gepikt, maar in samenwerking met met Fox-IT heeft het beveiligingsbedrijf Palo Alto Networks meer dan 50 apps gevonden die geïnfecteerd waren met de kwaadaardige code. Het ging om allerlei apps voor onder andere het versturen van berichten, internetbankieren, aandelen, navigatie en spelletjes. Dankzij de kwaadaardige code konden kwaadwillenden notificaties naar telefoons en tablets sturen en diverse systeemgegevens uitlezen. Ook konden url’s gewijzigd worden om mensen naar andere websites te sturen.
Hoeveel ‘schade’ er is aangericht door de geïnfecteerde apps is niet bekend. Voor Apple is dit een wijze les geweest, want hoewel zij er weinig aan konden doen hadden ze het wel deels kunnen voorkomen. Ontwikkelaars weken namelijk uit naar Baidu omdat de servers van Apple te traag zouden zijn. Voor Apple dus zaak om dat op te lossen en te zorgen dat ook mensen in China een optimale snelheid behalen wanneer ze van hun servers downloaden.
Tags: App Store, Apple, Baidu, iOS, Kwaadwillenden, Malware, Virus, Xcode