Apple heeft een groot aantal apps uit de store gegooid nadat is gebleken dat deze waren geïnfecteerd met een gemodificeerde versie van de developer software van Apple. Christine Monaghan (woordvoerster van Apple) laat weten dat Apple veel apps heeft verwijderd uit de App Store waarvan is gebleken dat ze gemaakt zijn met de ‘neppe’ software.
Palo Alto Networks heeft afgelopen week laten weten dat een nieuwe soort malware, genaamd XcodeGhost is opgedoken. XcodeGhost modificeert de geïntegreerde developer omgeving die nodig is om Mac, iPhone en iPad apps te bouwen. Palo Alto Networks heeft het over een 39-tal apps die geïnfecteerd zijn, waaronder veel populaire Chinese apps. Denk hierbij aan WeChat, een populaire chat app van Tencent. Ook Didi Chuxing, de bekende Chinese Uber kopie en visitekaart-scan-app CamCard zijn geïnfecteerd.
Enterprise iOS en OS X
Palo Alto geeft aan dat het samenwerkt met Apple om het probleem op te lossen en raadt iOS ontwikkelaars aan om voorzichtig te zijn. XcodeGhost richt zich op compilers en verzameld vervolgens informatie om dit daarna te uploaden. Deze aanval kan volgens Palo Alto onderzoeker Claud Xiao ook gebruikt worden voor enterprise iOS en OS X apps “op veel gevaarlijkere manieren.” Volgens het beveiligingsbedrijf is XcodeGhost een ontzettend gevaarlijke malware dat phishing schermpjes kan openen, URL’s kan laden of zelfs data van je klembord uitlezen (waar gek genoeg regelmatig wachtwoorden te vinden zijn).
Geïnfecteerde apps
Hieronder staat een lijst met geïnfecteerde apps. Een deel van deze lijst is afkomstig van Fox-IT (fox-it.com), een Nederlands beveiligingsbedrijf.
Mercury
WinZip
Musical.ly
PDFReader
guaji_gangtai en
Perfect365
网易云音乐
PDFReader Free
WhiteTile
IHexin
WinZip Standard
MoreLikers2
CamScanner Lite
MobileTicket
iVMS-4500
OPlayer Lite
QYER
golfsense
同花顺
ting
installer
下厨房
golfsensehd
Wallpapers10000
CSMBP-AppStore
礼包助手
MSL108
ChinaUnicom3.x
TinyDeal.com
snapgrab copy
iOBD2
PocketScanner
CuteCUT
AmHexinForPad
SuperJewelsQuest2
air2
InstaFollower
CamScanner Pro
baba
WeLoop
DataMonitor
爱推
MSL070
nice dev
immtdchs
OPlayer
FlappyCircle
高德地图
BiaoQingBao
SaveSnap
WeChat
Guitar Master
jin
WinZip Sector
Quick Save
CamCard
网易云音乐 2.8.3
微信 6.2.5
讯飞输入法 5.1.1463
滴滴出行 4.0.0.6-4.0.0.0
滴滴打车 3.9.7.1 – 3.9.7
铁路12306 4.5
下厨房 4.3.2
51卡保险箱 5.0.1
中信银行动卡空间 3.3.12
中国联通手机营业厅 3.2
高德地图 7.3.8
简书 2.9.1
开眼 1.8.0
Lifesmart 1.0.44
网易公开课 4.2.8
马拉马拉 1.1.0
药给力 1.12.1
喜马拉雅 4.3.8
口袋记账 1.6.0
同花顺 9.60.01
快速问医生 7.73
懒人周末
微博相机
豆瓣阅读
CamScanner
CamCard
SegmentFault 2.8
炒股公开课
股市热点
新三板
滴滴司机
OPlayer 2.1.05
电话归属地助手 3.6.5
愤怒的小鸟2 2.1.1
夫妻床头话 1.2
穷游 6.6.6
我叫MT 5.0.1
我叫MT 2 1.10.5
自由之战 1.1.0
