Apples app-malware er langt mere udbredt end først antaget

Tusindvis af apps er inficeret med XcodeGhost, der er i stand til at stjæle følsom information, advarer sikkerhedseksperter.

XcodeGhost-malwaren, der blev opdaget i Apples App Store i sidste uge, er lang mere udbredt end først antaget. Det fremgår af flere forskellige sikkerhedsfirmaers analyser af malware-programmet, der som det første har inficeret Apples app-butik i stor skala.

Ifølge Wired er 300 apps blevet fjernet fra de virtuelle hylder, men det er tilsyneladende kun toppen af isbjerget. Flere sikkerhedsselskaber har lavet analyser, der sætter antallet af inficerede apps til flere tusind.

Læs også: Apples App Store er for første gang blevet infiltreret af malware

Det kinesiske Pangu Team sætter ifølge Net Security tallet til over 3.400, mens FireEye Labs har identificeret over 4,000 berørte apps. Malwaren er heller ikke som tidligere beskrevet begrænset til den kinesiske version af App Store, skriver Network World.

Sikkerhedsfirmaet Palo Altos analyse viser, at malware-inficerede apps blandt andet kan prompte brugeren med en dialogboks for at narre sig til login-informationer. En anden svaghed gør en app i stand til at tvinge telefonen til at ringe til betalingsnumre. Endelig kan koden aflæse udklipsholderen, hvilket kan kompromittere nogle password managers, der fungerer ved at kopiere kodeord ind i login-felterne.

Læs også: Kritisk Airdrop-sikkerhedshul i Apple-enheder: Opgrader til iOS 9 nu

Hackerne har udbredt malwaren gennem en falsk version af udviklingsmiljøet Xcode og efterfølgende fået programmører til at anvende det til at lave apps til iOS. Den falske softwareversion er blevet sporet til en server i Kina.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kenneth Rasmussen

Det ville jo være smartere hvis Apple havde en app der kunne scanne ens iphone for hvilke apps der er installeret og om nogen af dem er "inficerede".. Men lyder dog som det er i US og Kina primært?... På den anden side, der ligger tonsvis af mistænkelige apps i appstoren..

Jakob Damkjær

Fra Apples udtalelser (men de lyver jo sikkert...)

Kun de versioner der er tilgængelige i Apples app store i Kina, Taiwan, Hong Kong og Macau er udsatte... Så hele resten af verden er ikke udsat for noget.

Stadig rigtig dumt af app udviklerene at få en hurtigere download... Fordi den langsome adgang til xcode de istedet valgte at downloadede en version af xcode fra en ikke Apple site var... ca 75 minutter modsat 25 minutter som det tog fra fuske siten...
Samt at de ikke kunne indse at mm de fik et hash fra apple kunne de absolut ikke vide om filen var intakt og uden ekstra "funktioner"...

Tror der er nogen udviklere der skal på et grundlæggende sikkerheds kursus...

Desuden er der ikke nogen spor på at folks Apple kontoer er blevet hacket, så det er selvfølgligt super pinligt at de udvikelere i Kina har været idioter...

"The first good news is that there has been no suggestion that infected apps have been uploaded to any of Apple’s App Stores other than the one serving Greater China. This means that only those who downloaded apps in mainland China, Taiwan, Hong Kong or Macau are at risk.

Second, Phil Schiller’s statement that Apple has no evidence of infected apps getting access to user information has been backed by security researchers who have been analyzing the capabilities of infected apps. Analysis by Appthority (via ArsTechnica) revealed that the code has no ability to display login prompts or request text from users, meaning that it could not fool users into entering iCloud or other login credentials."

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize