Xcode-malware besmette tientallen App Store-apps
Anne Kregting

In Apples App Store zijn tientallen apps aangetroffen die zijn besmet met malware. Apple heeft deze apps inmiddels uit de app-store verwijderd.

Beveiligingsbedrijf Palo Alto Networks trof in samenwerking met Fox-IT apps aan in de App Store die besmet waren met malware genaamd XcodeGhost, naar Apples app-ontwikkelsoftware Xcode. Het bedrijf waarschuwde vorige week al op hun website voor de malware en Apple heeft de aanval nu bevestigd.

Xcode-malware

De malware lijkt vooral Chinese apps als WeChat te hebben besmet, omdat veel ontwikkelaars daar een namaakversie van de ontwikkelsoftware voor iOS- en Mac-apps hebben gebruikt. Er zijn echter ook apps gevonden die populair zijn buiten China, zoals WinZip dat gebruikt wordt om gezipte bestanden te openen. Hier vind je de volledige lijst van apps die besmet zijn.

Hoe verwijder je Xcode-malware

Heb jij een app uit de lijst gedownload en geïnstalleerd op je iPhone of iPad? Dan dien je deze te de-installeren en het wachtwoord te resetten. Apple maakte overigens zelf niet bekend hoeveel en welke apps besmet zouden zijn. Ook blijven ze onduidelijk over wat je kunt doen om erachter te komen of jij slachtoffer bent geworden van de malware-aanval.

De ontwikkelaars van XcodeGhost probeerden onder meer achter wachtwoorden van apps te komen, door systeeminformatie als taalinstellingen en het netwerktype te achterhalen via de malware. Met deze gegevens waren zij in staat nepvensters te laten verschijnen op je toestel, waarin gevraagd werd in te loggen in een bepaalde apps. Ook konden ze hiermee je clipboard aflezen.

Besmette apps verwijderd

Apple zegt in een verklaring de apps waarvan ze weten dat deze met deze namaakversie van de software zijn gemaakt te hebben verwijderd uit de App Store. Ze werken samen met de ontwikkelaars van de besmette apps om deze met de juiste versie van Xcode opnieuw te bouwen en aan te bieden. Zo is WeChat na een update alweer te downloaden zonder malware.

Xcode wordt via Apples servers in de Verenigde Staten verspreid, waardoor het voor Chineze ontwikkelaars lang duurt om de software te downloaden. Zij hebben daarom waarschijnlijk gebruik gemaakt van een server die een snellere download toeliet, maar achteraf dus besmet blijkt te zijn met malware. Opvallend is dat dit de eerste keer is dat een malware-aanval op een dergelijk grote schaal doordringt in Apples App Store. Apps worden door Apple aan nauwkeurige screening onderworpen, waardoor er eerder slechts vijf andere apps met malware werden aangetroffen.

Lees het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.