am 19. Sep. 2015 um 14:35
Apple App Store: Malware in populäre iOS-Apps eingeschleust
Bild: Paloaltonetworks
Millionen iOS-Nutzer könnten von den manipulierten Apps betroffen sein. Die Angreifer versuchen unter anderem das iCloud-Passwort zu erbeuten.
Angreifern ist es offenbar gelungen, schadhaften Code in zahlreiche populäre iOS-Apps einzuschleusen. Das haben Sicherheitsforscher von
Alibaba und
Palo Alto Networks entdeckt. Die modifizierten Apps werden für Phishing missbraucht, die Angreifer sind vor allem
auf der Jagd nach iCloud-Logins.
Zu den betroffenen Apps zählen der populäre Messenger WeChat sowie der Uber-Konkurrent Didi Kuaidi.
Die Entwickler dieser Apps begingen alle einen folgenschweren Fehler: Sie haben das Entwickler-Tool Xcode nicht direkt von Apple heruntergeladen. Stattdessen haben sie auf privat gehostete Installationsdateien zurückgegriffen, die in Entwicklerforen angeboten werden. Diese waren jedoch manipuliert, sodass bei allen Apps der schadhafte Code eingeschleust wird. Diese als "XcodeGhost" bezeichnete Version wurde von zumindest 39 App-Entwicklern eingesetzt.
Quelle:
Fz