‘Meer iOS-apps besmet met malware dan gedacht’
Rutger Otto

Het XcodeGhost-debacle is nog niet voorbij voor Apple. Waar aanvankelijk gedacht werd dat enkele tientallen apps met malware besmet waren, lijkt het nu om ruim 4000 apps te gaan.

Apps met malware

Dat schrijft het beveiligingsbedrijf FireEye, dat zelf apps in de App Store heeft geanalyseerd. Apple heeft zelf niet bekendgemaakt om hoeveel apps het gaat, al zei het bedrijf de besmette apps al offline te hebben gehaald.

Deze week werd de zogeheten XcodeGhost-malware ontdekt in Chinese apps. Waarschijnlijk is de malware in de apps geslopen, omdat Chinese ontwikkelaars niet goed bij Apples ontwikkelaarskit Xcode kunnen. Daarvoor zou de verbinding van Amerikaanse servers in China te traag zijn. Daarom wordt de kit via onofficiële kanalen binnengehaald.

wechat

Xcode op Chinese servers

Binnenkort moet dat echter geen probleem meer zijn. Hoofd marketing van Apple Phil Schiller zei tegen het Chinese Sina dat Apple Xcode op Chinese servers zal zetten. Momenteel duurt het volgens Schiller zo’n 25 minuten om Xcode in Amerika te downloaden. In China duurt het installeren van hetzelfde bestand via Amerikaanse servers wel drie keer langer.

Apple heeft een FAQ op de website geplaatst waarin het bedrijf uitleg geeft over de besmette apps. Daar staat ook een lijst met de 25 populairste apps waarin malware werd ontdekt. Daaronder zijn opvallend genoeg apps als WeChat, wat betekent dat zelfs grote ontwikkelaars Xcode via onofficiële kanalen binnenhalen.

Wat doet de malware?

Heel gevaarlijk was de malware overigens niet, al probeerde het wel wachtwoorden van gebruikers te ontfutselen. Dat ging niet automatisch, maar wel konden vensters vanuit de apps worden opgeroepen waar om een wachtwoord gevraagd werd. Deze vensters zagen er zodanig echt uit, dat gebruikers daar gemakkelijk in konden trappen. Inmiddels loopt volgens Apple niemand meer gevaar.

Ben je toch bang dat je een malware-besmetting te pakken hebt op je iPhone? Lees dan in dit artikel wat je eraan kunt doen.

Lees meer over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.