iPhone

Apple App Store: Malware in populäre iOS-Apps eingeschleust

19. Sep. 2015, 14:35 |  1 Kommentar


Bild: Paloaltonetworks

Millionen iOS-Nutzer könnten von den manipulierten Apps betroffen sein. Die Angreifer versuchen unter anderem das iCloud-Passwort zu erbeuten.

Angreifern ist es offenbar gelungen, schadhaften Code in zahlreiche populäre iOS-Apps einzuschleusen. Das haben Sicherheitsforscher von Alibaba und Palo Alto Networks entdeckt. Die modifizierten Apps werden für Phishing missbraucht, die Angreifer sind vor allem auf der Jagd nach iCloud-Logins. Zu den betroffenen Apps zählen der populäre Messenger WeChat sowie der Uber-Konkurrent Didi Kuaidi.

Die Entwickler dieser Apps begingen alle einen folgenschweren Fehler: Sie haben das Entwickler-Tool Xcode nicht direkt von Apple heruntergeladen. Stattdessen haben sie auf privat gehostete Installationsdateien zurückgegriffen, die in Entwicklerforen angeboten werden. Diese waren jedoch manipuliert, sodass bei allen Apps der schadhafte Code eingeschleust wird. Diese als "XcodeGhost" bezeichnete Version wurde von zumindest 39 App-Entwicklern eingesetzt.

Quelle: Fz





Kurze URL:


Bewertung: 5.0/5 (1 Stimme)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(1)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top