XcodeGhost: iOS Malware infiziert iPhone & iPad – Millionen Nutzer betroffen!

XcodeGhost: iOS Malware infiziert iPhone & iPad - Millionen Nutzer betroffen! 1

Die iOS Malware XcodeGhost infiziert über den Apple iOS App Store iPhone und iPad. Schadcode, Viren, Malware auf iPhone oder iPad? Dank den strengen App Store Richtlinien von Apple war dies bisher nicht denkbar. Über die Schadsoftware XcodeGhost, die die Xcode IDE der Entwickler infiziert, ist nun der erste große Fall einer Malware Attacke auf iPhone und iPad Nutzer über den Apple App Store aufgetreten. Das größte Problem: die Nutzer installieren die iOS Malware Apps wie gewohnt über den iOS App Store. Unter der mittlerweile recht großen Liste betroffener Apps ist auch der vor allem in Asien sehr beliebte und weit verbreitete iPhone Messenger WeChat dabei. Auch Banking Apps für das iPhone sind infiziert! Eine Liste der Malware infizierten XcodeGhost Apps, die Apple mittlerweile aus dem App Store entfernte, findet ihr am Ende dieses Artikels.

Apple bestätigt XcodeGhost Malware Angriff auf App Store und entfernt Apps

XcodeGhost infiziert den Xcode Compiler, der beim Erstellen von iOS Apps für den App Store genutzt wird. XcodeGhost sammelt über die infizierten Apps Informationen des Nutzers und lädt diese zu einem „Command and Control“ Center der Hacker hoch. Das größte Problem: die Entwickler der Apps bauen unwissentlich Apps für den App Store, die vollständig „normal“ aussehen aber dennoch die iOS Malware in sich tragen. Die betroffenen Apps werden bzw. wurden also völlig unbedarft von den Entwicklern in den App Store hochgeladen und über den offiziellen Apple App Store verbreitet.

Eine Apple Sprecherin bestätigt gegenüber Reuters das XcodeGhost Malware Problem:

We’ve removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps.

Aktuell wurden also von Apple alle infizierten Apps aus dem App Store für iPhone und iPad entfernt. Apple arbeitet mit den Entwicklern zusammen, um die Apps ohne die Malware schnellstmöglich wieder in den App Store zu bekommen.

Liste: iOS Malware XcodeGhost – diese Apps sind betroffen!

Die iPhone Malware XcodeGhost hat hauptsächlich Apps aus dem asiatischen Raum – vor allem aus China – infiziert. Neben infizierten Banking Apps fürs iPhone sowie eine App des größten chinesischen Telekommunikationsanbieters China Unicom und einer sehr beliebten chinesischen Börsen-App findet sich auch der iOS Instant-Messenger WeChat auf der Liste.

Aus der nachfolgenden Liste mit infizierten Apps durch XcodeGhost haben wir die Apps mit ausschließlich chinesischen Schriftzeichen entfernt. Eine größere XcodeGhost Liste findet ihr dort.

  • Mercury
  • WinZip
  • Musical.ly
  • PDFReader
  • guaji_gangtai en
  • Perfect365
  • PDFReader Free
  • WhiteTile
  • IHexin
  • WinZip Standard
  • MoreLikers2
  • CamScanner Lite
  • MobileTicket
  • iVMS-4500
  • OPlayer Lite
  • QYER
  • golfsense
  • ting
  • installer
  • golfsensehd
  • Wallpapers10000
  • CSMBP-AppStore
  • MSL108
  • ChinaUnicom3.x
  • TinyDeal.com
  • snapgrab copy
  • iOBD2
  • PocketScanner
  • CuteCUT
  • AmHexinForPad
  • SuperJewelsQuest2
  • air2
  • InstaFollower
  • CamScanner Pro
  • baba
  • WeLoop
  • DataMonitor
  • MSL070
  • nice dev
  • immtdchs
  • OPlayer
  • FlappyCircle
  • BiaoQingBao
  • SaveSnap
  • WeChat
  • Guitar Master
  • jin
  • WinZip Sector
  • Quick Save
  • CamCard

Auch wenn hier größtenteils chinesische Apps betroffen waren – XcodeGhost zeigt, dass auch der Apple App Store nicht unfehlbar ist. Das größte Problem dürfte aber nun das Vertrauen sein, welches Apple mit dem App Store bislang genoss.

Nutzt ihr WeChat als Messenger auf dem iPhone? Seid ihr auch von XcodeGhost betroffen?

Zurück zur Apple News Übersicht

Leser-Interaktionen

Kommentare

  1. Kurt antwortet

    Kann mal jemand in Erfahrung bringen um welchen PDF Reader es sich handelt? Ist es der von Kran Mobile?

Was Denkst Du?