In de Apple App Store hebben duizenden besmette apps gestaan en een aantal besmette apps wordt nog steeds aangeboden, zo stellen onderzoekers van het Chinese Pangu Team. Ze hebben een app ontwikkeld waarmee iOS-gebruikers kunnen controleren of ze een besmette app hebben gedownload.
De besmette apps zijn met de XcodeGhost-malware geïnfecteerd geraakt. De naam verwijst naar Xcode, de officiële tool van Apple voor het ontwikkelen van apps voor iOS of OS X. Verschillende Chinese ontwikkelaars hadden een besmette versie van Xcode gedownload waardoor ook de apps die ze ontwikkelden besmet raakten. Afgelopen vrijdag 18 september begon Apple met het verwijderen van de besmette apps. Op zondag liet Apple weten dat het alle bekende geïnfecteerde apps had verwijderd.
Maandag bleek echter dat er nog steeds bekende met XcodeGhost-besmette apps in de App Store stonden, zo meldt beveiligingsbedrijf Palo Alto Networks. Hoeveel apps er nu geïnfecteerd zijn geraakt is onduidelijk. Palo Alto stelde eerst dat het 39 waren. Het Chinese Qihoo 360 maakte een overzicht van 344 apps, terwijl Pangu Team zegt dat het 3418 besmette apps heeft geïdentificeerd. De onderzoekers zeggen dat het werkelijke aantal veel hoger is. Daarbij zijn niet alle besmette apps uit de App Store verwijderd.
In eerdere berichten stelde Palo Alto Networks dat de malware in staat was om phishingaanvallen op gebruikers uit te voeren, door waarschuwingsvensters te laten zien waar mensen dan hun wachtwoorden zouden kunnen invullen. Dat blijkt achteraf niet te kloppen. De huidige malware is daar niet toe in staat, maar kan wel eenvoudig worden aangepast om dit wel te kunnen.
Naast het draaien van de Pangu Team-app en het verwijderen van eventueel gevonden besmette apps kunnen gebruikers ook twee factor-authenticatie als extra beveiligingslaag instellen, zo adviseert Palo Alto Networks. Verder krijgen app-ontwikkelaars het advies om ontwikkeltools alleen via de officiële aanbieder te downloaden. Xcode moet dan ook alleen via de website van Apple worden gedownload en geen andere locatie. Ook moeten ontwikkelaars tijdens de ontwikkeling de Gatekeeper-bescherming van hun OS X-machine op het standaardniveau zetten. Als laatste krijgen app-ontwikkelaars het advies om de integriteit van hun ontwikkeltools en libraries te controleren voordat ze een nieuwe versie van de app uitbrengen.
Deze posting is gelocked. Reageren is niet meer mogelijk.