XcodeGhost: Apple listet Top 25 der infizierten Apps auf
Seit letzter Woche ist bekannt, dass ein auf XcodeGhost getaufte Schadsoftware es in zahlreiche Apps im Apple App Store Geschaft hat. Diese geht den Umweg über Apples Entwicklungsumgebung Xcode und landet dann mit Hilfe einer manipulierten Version davon in den Apps und iOS-Geräten der Endanwender.
Wie groß die genau Zahl der betroffenen Apps ist, ist derzeit immer noch nicht exakt bekannt. Laut Apples Angabe geht die Zahl in die Hunderte. Jedoch ist der Großteil dieser Apps kaum bekannt und hat dementsprechend auch wenig Nutzer und damit potenzielle Opfer für die Cyberkriminellen hinter der Attacke.
Nun hat Apple eine Liste der Top 25 der infizierten Apps veröffentlicht. Die beliebteste unter den von XcodeGhost infizierten Apps ist WeChat mit 500 Millionen Nutzern in der Version 6.2.5. Die meisten der Aps sind dabei auf den chinesischen Raum beschränkt, wie beispielsweise die chinesische Version von Angry Birds 2. Es finden sich jedoch auch international beliebte Spiele wie "Heroes of Order & Chaos" von Gameloft in der Liste.
Appthority: Mehr Adware als Malware
Eine kleine Entwarnung kommt von den auf mobile Cybersicherheit spezialisierten Experten von Appthority zum Thema XcodeGhost. Die derzeitige Funktionalität der Malware ähnelt mehr gängigen Werbe- und Analyseprogrammen, sodass die Bezeichnung Adware eher gerechtfertigt sei. Das passt auch zu Apples Aussage, dass bisher keine sensiblen Daten durch XcodeGhost gestohlen worden. Jedoch ist es ein Leichtes für die Programmierer hinter XcodeGhost auch schädlicheres Verhalten zu implementieren, so Appthority.
Das könnte dich auch interessieren
Weitere Geschichten aus iOS.

EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs
Die Europäische Kommission wirft Meta vor, Facebook und Instagram durch Endlosscrollen und Autoplay bewusst süchtig machend zu gestalten. Bei einem Verstoß gegen den Digital Services Act droht eine Rekordbuße.

Apple sperrt Downgrades auf iOS 26.5 und iOS 26.5.1
Apple hat die Unterschrift für iOS 26.5 und 26.5.1 entfernt. Nutzer müssen nun auf iOS 26.5.2 aktualisieren, da das Update kritische Sicherheitslücken schließt.

PamStealer: macOS-Infostealer imitiert Maccy-Zwischenablage-Tool
Sicherheitsforscher von Jamf warnen vor einer neuen Mac-Malware, die sich als Zwischenablagen-Manager tarnt. Die Schadsoftware umgeht die Quarantäne durch manuelle Skript-Ausführung und stiehlt danach Passwörter, Browser-Daten und Krypto-Wallets.

WhatsApp testet Online-Status-Indikator auf iOS
Der Messenger führt in der iOS-Beta einen grünen Indikator ein, der zeigt, wann ein Kontakt gerade aktiv ist. Bestehende Datenschutzeinstellungen werden weiterhin berücksichtigt.

Russland droht Apple mit 52-Millionen-Dollar-Geldstrafe wegen verweigerter Vorinstallation
Moskau verlangt die Vorinstallation staatlicher Apps auf iPhones und setzt eine Frist bis zum 15. Juli 2026. Bei Nichtbefolgung droht eine Rekordstrafe.

Apple veröffentlicht iOS 26.5.2 vorzeitig wegen KI-gestützter Hacking-Gefahr
Apple hat ein ungewöhnliches Sicherheitsupdate vorab freigegeben. Hintergrund sind wachsende Bedenken bezüglich KI-gestützter Hacking-Methoden.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.