XcodeGhost: Hunderte Apps betroffen, Apple reagiert und entfernt infizierte Apps aus dem App Store

Cyberkriminelle beweisen nicht selten große Kreativität um Sicherheitsmaßnahmen außer Kraft zu setzen oder zu umgehen. Letzteres ist bei der Schadsoftware XcodeGhost der Fall, welche den Umweg über Apples Entwicklungsumgebung Xcode nimmt. Diese wird manipuliert und dann Entwicklern über Cloud-Dienste und andere Server zur Verfügung gestellt. Werden dann iOS-Apps mit Hilfe dieser manipulierten Version erstellt, wird der Schadcode ebenfalls mit in die Apps eingebaut und landet letztendlich auf den iOS-Geräten der Nutzer.

Hier sammelt die Schadsoftware dann verschiedene Daten wie beispielsweise den Inhalt des Zwischenspeichers und überträgt diese an spezielle Server. Über diese Server kann XcodeGhost aber auch Befehle empfangen und so beispielsweise Alarmmeldungen auf dem Gerät einblenden oder manipulierte Webseiten aufrufen, um mit Hilfe dieses Phishing-Angriffes an sensible Daten wie Passwörter zu kommen.

Weil die Entwicklungsumgebung Xcode frei bei Apple erhältlich ist, wurde dabei angenommen, dass die Zahl der betroffenen Apps überschaubar und hauptsächlich auf den chinesischen Apple App Store begrenzt ist, weil die manipulierte Version ihren Ursprung im chinesischen Cloud-Dienst Baidu hat. Gegenüber Reuters hat Apple aber zugegeben, dass die Zahl der infizierten Apps in die Hunderte geht. So ist das Unternehmen dabei festzustellen welche Apps betroffen sind und diese dann aus dem App Store zu entfernen.

Wie Business Insider berichtet, gehört zu den infizierten Apps sogar Angry Birds 2, welches nach einer Woche schon über 20 Millionen Downloads verzeichnete. Bisher hat Apple Angry Birds 2 aber noch nicht aus dem App Store genommen. Zu den betroffenen Apps zählt aber auch die besonders in China beliebte Messenger-App WeChat. Die Entwickler dieser App geben nun in ihrem Blog an, dass davon nur die Version 6.2.5 betroffen ist, nicht jedoch die aktuelle WeChat-Version 6.2.6.