Nieuws

Onderzoekers: duizenden besmette apps in App Store

dinsdag 22 september 2015, 14:40 door Redactie, 3 reacties

In de Apple App Store hebben duizenden besmette apps gestaan en een aantal besmette apps wordt nog steeds aangeboden, zo stellen onderzoekers van het Chinese Pangu Team. Ze hebben een app ontwikkeld waarmee iOS-gebruikers kunnen controleren of ze een besmette app hebben gedownload.

De besmette apps zijn met de XcodeGhost-malware geïnfecteerd geraakt. De naam verwijst naar Xcode, de officiële tool van Apple voor het ontwikkelen van apps voor iOS of OS X. Verschillende Chinese ontwikkelaars hadden een besmette versie van Xcode gedownload waardoor ook de apps die ze ontwikkelden besmet raakten. Afgelopen vrijdag 18 september begon Apple met het verwijderen van de besmette apps. Op zondag liet Apple weten dat het alle bekende geïnfecteerde apps had verwijderd.

Maandag bleek echter dat er nog steeds bekende met XcodeGhost-besmette apps in de App Store stonden, zo meldt beveiligingsbedrijf Palo Alto Networks. Hoeveel apps er nu geïnfecteerd zijn geraakt is onduidelijk. Palo Alto stelde eerst dat het 39 waren. Het Chinese Qihoo 360 maakte een overzicht van 344 apps, terwijl Pangu Team zegt dat het 3418 besmette apps heeft geïdentificeerd. De onderzoekers zeggen dat het werkelijke aantal veel hoger is. Daarbij zijn niet alle besmette apps uit de App Store verwijderd.

In eerdere berichten stelde Palo Alto Networks dat de malware in staat was om phishingaanvallen op gebruikers uit te voeren, door waarschuwingsvensters te laten zien waar mensen dan hun wachtwoorden zouden kunnen invullen. Dat blijkt achteraf niet te kloppen. De huidige malware is daar niet toe in staat, maar kan wel eenvoudig worden aangepast om dit wel te kunnen.

Advies

Naast het draaien van de Pangu Team-app en het verwijderen van eventueel gevonden besmette apps kunnen gebruikers ook twee factor-authenticatie als extra beveiligingslaag instellen, zo adviseert Palo Alto Networks. Verder krijgen app-ontwikkelaars het advies om ontwikkeltools alleen via de officiële aanbieder te downloaden. Xcode moet dan ook alleen via de website van Apple worden gedownload en geen andere locatie. Ook moeten ontwikkelaars tijdens de ontwikkeling de Gatekeeper-bescherming van hun OS X-machine op het standaardniveau zetten. Als laatste krijgen app-ontwikkelaars het advies om de integriteit van hun ontwikkeltools en libraries te controleren voordat ze een nieuwe versie van de app uitbrengen.

Snowden: encryptie kan contact met aliens hinderen

CISO: geen gevoelige data voor ambtenaar die phishingtest faalt

Reacties (3)

22-09-2015, 21:28 door [Account Verwijderd] - Bijgewerkt: 23-09-2015, 00:47

Ze hebben een app ontwikkeld waarmee iOS-gebruikers kunnen controleren of ze een besmette app hebben gedownload.

Team zegt dat het 3418 besmette apps heeft geïdentificeerd.

Ter info: de linkjes naar: app en 3418 besmette apps werken (nog) niet.

Het Chinese Qihoo 360 maakte een overzicht van 344 apps,

Lees bij onderstaande link voor meer info over Qihoo 360:

http://www.pcwebplus.nl/phpbb/viewtopic.php?f=296&t=14211

22-09-2015, 22:17 door Anoniem

Of het nu 1 app, 1.000 apps of 1.000.000 apps zijn hoort er niet toe te doen. Het enige wat dit onderstreept is wat allang bekend is: je neemt een risico door simpel alleen te vertrouwen op filtering van een officiele appstore. De applicties doen toch niets wat ze met hun rechten niet zouden mogen? Waarom accepteert een gebruiker dat dan blindelings goed? Het businessmodel maakt het duidelijk: ontwikkelaars die met zo min mogelijk investering zo veel mogelijk winst willen, appstore eigenaren die het om de populariteit van hun store gaat, gebruikers die om uit sociale drift klakkeloos apps accepteren, criminelen die via de goedkoopste weg meeliften op het businessmodel en securitybedrijven voor het genereren van aandacht focussen op hun skills en tegenproducten en het onderliggende probleem niet wensen aan te stippen omdat dat geen aandacht genereert in de media, die op zijn beurt focussen op het presenteren van 'schokkend' nieuws om klanten/reclamemakers/geldschieters te lokken. Dat is het echte nieuws. Risico's zijn vooral interessant om de behoefte aan geld, aandacht en sociale hysterie mee te vervullen.

23-09-2015, 15:22 door [Account Verwijderd]

Welke apps zijn besmet door XcodeGhost:

http://webwereld.nl/beveiliging/88952-welke-apps-zijn-besmet-door-xcodeghost

Apple heeft de besmette apps -die bij Apple bekend zijn- uit de App Store verwijderd en nieuwe inzendingen van nieuwe apps geblokkeerd ? https://www.apple.com/cn/xcodeghost/#english

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer