Chinezen weten veel met malware besmette apps in de Apple App Store te krijgen

Chinezen weten veel met malware besmette apps in de Apple App Store te krijgen

21-09-2015  |  Tim Wijkman van Aalst  |  Achtergrond , Toestellen


Apple is in verlegenheid gebracht doordat Chinese hackers er in zijn geslaagd honderden met malware besmette apps in de Apple App Store te krijgen. Zelfs zeer bekende en veel gebruikte apps bleken besmet te zijn met malware.

Apple heeft dit weekend honderden apps uit de Apple App Store verwijderd die besmet bleken te zijn met malware. Onder de apps waren ook diverse bekende en veel gebruikte titels. Anders dan normaal met apps die met malware besmet zijn, ging het dit keer om de originele versies van apps en niet om klonen die onder een vergelijkbare naam worden aangeboden.

De oorzaak van het grote aantal apps dat met malware besmet bleek te zijn, ligt in China. Veel Chinese applicatie ontwikkelaars hebben vanaf een Chinese mirror-website het app-ontwikkelingsprogramma Xcode gedownload. Normaal gesproken moet deze software rechtstreeks bij Apple gedownload worden, maar de internetverbindingen tussen China en de Verenigde Staten zijn erg traag.

De versie van Xcode die in China werd verspreid door mirror-websites bleek standaard malware te injecteren in alle apps die met deze versie van Xcode werden ontwikkeld. Zelfs het populaire WeChat, een chat-applicatie die door miljoenen Chinezen wordt gebruikt, bleek met deze 'foute versie' van Xcode ontwikkeld te zijn en over geinjecteerde malware te beschikken.

De malware probeerde wachtwoorden van de Apple ID van gebruikers te stelen. Hiervoor kregen gebruiker die een geïnfecteerde app gebruikte een officieel ogende iOS melding te zien dat zij moesten inloggen op iCloud. Hoeveel wachtwoorden er buit gemaakt zijn en waarvoor deze wachtwoorden zijn misbruikt is niet duidelijk.

De kans dat 'westerse' consumenten apps hebben gedownload die zijn geïnfecteerd met malware is relatief klein. Alle apps die besmet waren zijn gericht op de Chinese markt en vaak ook volledig in de Chinese taal opgesteld. Apple heeft nog geen mededelingen gedaan hoe gebruikers hun toestel kunnen controleren op de eventuele aanwezigheid van malware. Het bedrijf besteedt nu wel extra aandacht aan de verspreiding van de legitime versie van haar app-ontwikkelingsprogramma Xcode.

Bron




Laatste Nieuws



0 Reacties
Geef je reactie