iOS-Malware

XcodeGhost infizierte WeChat und andere populäre Apps

| Redakteur: Stephan Augsten

Apple hat sämtliche Apps, die mit dem Schadcode XcodeGhost infiziert wurden, aus dem App Store entfernt.
Apple hat sämtliche Apps, die mit dem Schadcode XcodeGhost infiziert wurden, aus dem App Store entfernt. (Bild: App Store)

Von der OS-X- und iOS-Malware XcodeGhost sind offenbar mehr bekannte Anwendungen aus dem Apple App-Store betroffen, als ursprünglich angenommen. Infiziert sind oder waren neben WeChat 6.2.5 beispielsweise auch verschiedene WinZip-Versionen, PDFReader (Free) und CamScanner Lite.

Als erste Compiler-Malware für Mac OS X, die sich über eine manipulierte Entwicklungsumgebung verbreitet, macht derzeit XcodeGhost von sich reden. Sicherheitsexperten von Palo Alto Networks haben den Schadcode nun genauer analysiert.

Im Vergleich zu anderer iOS-Malware sei das Verhalten von XcodeGhost nicht besonders bemerkenswert oder gar schädlich. Dies könnte auch der Grund dafür, dass Apples Sicherheitsmechanismen in diesem Fall nicht gegriffen haben. XcodeGhost ist somit nach LBTM, InstaStock, FindAndCall, Jekyll und FakeTor die sechste Malware, die den offiziellen App Store kompromittieren konnte.

Um dies zu erreichen, haben die Schadcode-Entwickler zunächst manipulierte Xcode-Entwicklungsumgebungen beim Cloud-Speicherdient Baidu Yunpan hochgeladen. Verwendet ein App-Entwickler die bösartige Version, so bettet XcodeGhost eine bösartige Objektdatei direkt in das Xcode-Verzeichnis ein. Auf diesem Weg konnte die Malware die iOS-Apps bekannter Entwickler mit einem Trojaner infizieren.

Nach aktuellem Stand sind bereits 39 iOS-Apps infiziert, von denen einige in China und in anderen Ländern auf der ganzen Welt sehr verbreitet sind. Zu letzteren zählt unter anderem die populäre Instant-Messaging-Anwendung WeChat. Die Entwickler von Tencent haben den schädlichen Code mit dem Update auf die WeChat-Version 6.2.6 entfernt.

Betroffen sind außerdem der Visitenkarten-Scanner CamCard, WinZip, PDFReader (Free), WinZip Standard, MoreLikers2, CamScanner Lite, MobileTicket, OPlayer Lite, Wallpapers10000, TinyDeal.com, PocketScanner, DataMonitor, FlappyCircle, SaveSnap, Guitar Master, WinZip Sector und Quick Save.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43608325 / Softwareentwicklung)