© AP/Peter Kneffel

Apple
09/19/2015

App Store: Malware in populäre iOS-Apps eingeschleust

Millionen iOS-Nutzer könnten von den manipulierten Apps betroffen sein. Die Angreifer versuchen unter anderem das iCloud-Passwort zu erbeuten.

Angreifern ist es offenbar gelungen, schadhaften Code in zahlreiche populäre iOS-Apps einzuschleusen. Das haben Sicherheitsforscher von Alibaba und Palo Alto Networks entdeckt. Die modifizierten Apps werden für Phishing missbraucht, die Angreifer sind vor allem auf der Jagd nach iCloud-Logins. Zu den betroffenen Apps zählen der populäre Messenger WeChat sowie der Uber-Konkurrent Didi Kuaidi.

Ursprünglich gingen die Sicherheitsforscher davon aus, dass die betroffenen Apps lediglich im chinesischen App Store zu finden sind. Eine spätere Analyse zeigt aber, dass auch hierzulande populäre Apps, wie beispielsweise der Visitenkarten-Scanner CamCard oder WinZip davon betroffen sind.

Modifiziertes Xcode

Die Entwickler dieser Apps begingen alle einen folgenschweren Fehler: Sie haben das Entwickler-Tool Xcode nicht direkt von Apple heruntergeladen. Stattdessen haben sie auf privat gehostete Installationsdateien zurückgegriffen, die in Entwicklerforen angeboten werden. Diese waren jedoch manipuliert, sodass bei allen Apps der schadhafte Code eingeschleust wird. Diese als „XcodeGhost“ bezeichnete Version wurde von zumindest 39 App-Entwicklern eingesetzt.

Eigentlich gilt Apple als penibel bei der Prüfung seiner Apps. Palo Alto Networks arbeitet nun mit Apple zusammen, um herauszufinden, wie der Code dennoch eingeschleust werden konnte.