| Experten 23. September 2015


23. September 2015

XcodeGhost iOS-Malware: Betroffene Apps und wie Sie vorgehen sollten

By David Richardson

Sicherheitsexperten entdeckten kürzlich in einer Reihe von Apps, die im Apple App-Store angeboten wurden, eine iOS-Malware namens XcodeGhost. Die Schöpfer von XcodeGhost konnten ohne Kenntnis der App-Entwickler bösartigen Code in die besagten Anwendungen einschleusen. Zu diesen Anwendungen zählen vermeintlich sichere und beliebte Verbraucher-Apps wie WeChat und CamCard. Damit wäre die XcodeGhost-Malware durchaus in der Lage, möglicherweise mehreren hundert Millionen Nutzern zu schaden.
Was ist XcodeGhost?
XcodeGhost ist eine Malware, die Daten entwenden und Opfer möglicherweise zur Herausgabe persönliche und identifizierbare Daten bewegen kann. Die Schöpfer von XcodeGhost waren in der Lage, Xcode mit einer bösartigen Komponente zu versehen. Xcode ist ein Tool, mit dem legitime iOS- und OSX-Entwickler Apps für Apple-Geräte schreiben können. Als diese Entwickler ihre Anwendungen mit dem manipulierten Tool erstellten, bauten sie ahnungslos schädliche Malware mit ein, wobei die Entwickler wissentlich Sicherheitsprüfungen deaktivieren mussten, um das Tool nutzen zu können.
So schlich sich die Malware in eine immer größere Zahl von Anwendungen, die alle im App Store von Apple zum Download angeboten wurden. Unseren vorliegenden Informationen nach ist Apple bereits dabei, diese Apps aus dem App-Store zu entfernen.
Wie könnte ich davon betroffen sein?
Die Malware löscht Daten von Ihrem Gerät, u. a. den Gerätenamen, Land und eindeutige Kennungen. Laut Palo Alto Networks könnten sich auch Dialogfenster auf dem Bildschirm Ihres iPhones oder iPads öffnen. Rein theoretisch könnte ein Betrüger anhand einer dieser Dialoge Ihren Benutzernamen, Ihr Passwort oder andere persönliche Daten entwenden.
Die Malware könnte auch Webseiten in Ihrem mobilen Browser öffnen, die wiederum verschiedensten kriminellen Zwecken dienen könnten, u. a. dem Phishing und Installieren möglicherweise bösartiger Software.
Werde ich von Lookout geschützt?
Aufgrund von Beschränkungen, die Apple bei Apps auf der iOS-Plattform auferlegt hat, kann Lookout Mobile Security für Verbraucher nicht eindeutig erkennen, ob auf Ihrem Gerät eine infizierte App installiert ist. Apple hat kürzlich Änderungen am iOS-Betriebssystem vorgenommen, wodurch eine App nun deutlich schwieriger nachvollziehen kann, welche anderen Apps auf dem Gerät installiert sind. Wir suchen immer nach neuen Methoden, um iOS-Geräte vor Malware zu schützen und hoffen, dass wir unsere Suchalgorithmen in Zukunft noch weiter verbessern können.
Bis es soweit ist, empfehlen wir Nutzern:
  • Wenn Sie eine der in unserem Blog aufgelisteten Anwendungen auf ihrem Smartphone installiert haben, sollten Sie diese sofort löschen und warten, bis der App-Entwickler eine neue Version ohne dem bösartigen Code veröffentlicht hat.
  • Sollte eine dieser Apps auf Ihrem Gerät installiert sein, empfehlen wir außerdem, dass Sie das Passwort Ihres Apple-Benutzerkontos ändern und sich vor jeglichen verdächtigen E-Mails oder Push-Benachrichtigungen in Acht nehmen, die Sie auffordern, persönliche Daten preiszugeben. Natürlich erst, nachdem Sie die betroffene App deinstalliert haben.
  • Allgemein sollten Sie sich vor Apps in Acht nehmen, bei denen sich Dialogfenster auf Ihrem Bildschirm öffnen. Geben Sie keine Daten preis, ohne genau zu wissen, wer danach fragt.
  • Sollten Sie sich auf anderen Konten mit Ihrem Apple ID-Passwort angemeldet haben, sollten Sie auch da das Passwort ändern.
Um welche Apps handelt es sich?
Wir haben eine Liste der Apps erstellt, die mit der XcodeGhost-Malware infiziert wurden. Diese Liste finden Sie hier, u. a. auch Informationen darüber, ob sie bereits aktualisiert wurden und wie Sie vorgehen sollten.
Um herauszufinden, ob ein Entwickler die App bereits aktualisiert hat, öffnen Sie den Apple App Store auf Ihrem Gerät, navigieren Sie zur betreffenden App und suchen Sie nach der Funktion „Aktualisieren“. Sollte die neueste Version bereits auf Ihrem Gerät installiert sein, steht statt „Aktualisieren“ die Funktion „Öffnen“.

Autor

David Richardson,
Director, Product Management

Kommentar hinterlassen

Absenden


0 kommentare