21. September 2015 - Mobile Endgeräte

Malware XcodeGhost infiziert iOS-Apps

Den Entwicklern der jetzt entdeckten Schad-Software XcodeGhost ist es gelungen, sich mit ihrem Schädling in Anwendungen aus Apples offiziellem App Store einzunisten. Derzeit sind mehr als 40 Apps betroffen, darunter auch Bank-Anwendungen.

audioundwerbung/iStock/Thinkstock Zahlreiche Apps aus dem App-Store von Apple sind mit Malware verseucht (Bild: -goldy- / iStock / Thinkstock)

Nach einer Meldung von Palo Alto Networks haben chinesische Entwickler eine neue Malware entdeckt, die vornehmlich iOS-Geräte, aber auch Systeme unter OS X angreift. Genannt wurde der neue Schädling XcodeGhost. Besonders gefährlich wird diese Angriffs-Software dadurch, dass sie diverse Apps infiziert hat, die in Apples offiziellem Download-Store angeboten werden.

Nicht so harmlos wie es ausschaut

Eine Codeanalyse von XcodeGhost brachte zunächst keine sonderlich besorgniserregenden Ergebnisse. Demnach sei die Malware in der Lage, Informationen zu den Geräten zu erfassen und auf externe Server zu laden.

Mittlerweile wurde allerdings festgestellt, dass sich der Schädling auch remote kontrollieren lässt. Das erlaubt es den Angreifern, über dieses Einfallstor weitergehende Angriffe wie etwa Phishing-Attacken zu initiieren oder lokale Schwachstellen im Betriebssystem bzw. in Apps zu nutzen.

Langsame Netze als Verbreitungsgrund

Laut Palo Alto Networks nutzt die Schad-Software eine manipulierte Version der Entwicklungsumgebung Xcode von Apple. Setzen Entwickler diese Fassung ein, werden damit erstellte iOS-Apps automatisch mit XcodeGhost infiziert.

Zwar werde der Xcode-Installer auch direkt von Apple zum Download angeboten. Die Server des Unternehmens seien allerdings in China manchmal äußerst langsam oder nicht erreichbar. Daher würden Software-Entwickler das Programmpaket oft aus anderen, besser zugänglichen Quellen wie in diesem Fall über den Filesharing-Service des chinesischen Internetkonzerns Baidu laden.

Auch weit verbreitete Apps betroffen

Insgesamt sollen derzeit rund 40 Apps ausgemacht worden sein, die den Schädling verbreiten. Während zunächst wohl vor allem chinesische Apps Schädlingsträger waren, hat Palo Alto nun die Liste der infizierten Apps deutlich erweitert.

Unter anderem findet sich darunter Bank-Anwendungen, Spiele und der sehr populäre Messenger WeChat, der nach Herstellerangaben weltweit über mehr als 500 Millionen Nutzer verfügt, davon etwa 100 Millionen außerhalb Chinas.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln