XcodeGhost: Hacker schleusen Malware in Apple App Store

Hacker haben es geschafft, malware-verseuchte Apps in Apples App Store zu platzieren. Am Wochenende meldete das Sicherheitsunternehmen Palo Alto Networks, dass man 39 iOS-Apps mit der Schadsoftware XcodeGhost entdeckt habe. Eine chinesische Sicherheitsfirma sprach später sogar von Hunderten infizierten Apps. Apple hat die Malware-Apps im App Store inzwischen bestätigt. Zu den verseuchten Programmen gehört unter anderem WeChat. Wie der WeChat-Anbieter Tencent einräumte, ist die ältere Version 6.2.5 davon betroffen.

XcodeGhost schränkt iPhone-Funktionen ein

Nach bisherigen Erkenntnissen kam es durch die mit XcodeGhost infizierten Apps bislang nicht zum Diebstahl von Daten. Die Malware soll jedoch die Funktionalität von iPhones und iPads einschränken.

Noch keine Tools zum Entfernen der Schadsoftware

Apple hat angekündigt, dass die betroffenen Apps aus dem App Store entfernt werden. Bislang liefert Apple aber weder Tipps für User, wie sie feststellen können, ob ihr iPhone oder iPad betroffen ist, noch Tools, wie die Schadsoftware wieder vom iPhone und iPad entfernt werden kann.

Lesetipp: iOS-Malware KeyRaider bedroht iPhones und iPads mit Jailbreak

Wie Palo Alto Networks berichtet, gelang den Hackern das Einschleusen von XcodeGhost über manipulierte Versionen des Apple App-Entwickler-Tools XCode, die über einen Server in China zum Download bereitgestellt wurden. Dieser Server wird von Entwicklern gerne genutzt, da er einen schnelleren Download erlaubt als die Apple-Server in den USA.