image

Onderzoekers: duizenden besmette apps in App Store

dinsdag 22 september 2015, 14:40 door Redactie, 3 reacties

In de Apple App Store hebben duizenden besmette apps gestaan en een aantal besmette apps wordt nog steeds aangeboden, zo stellen onderzoekers van het Chinese Pangu Team. Ze hebben een app ontwikkeld waarmee iOS-gebruikers kunnen controleren of ze een besmette app hebben gedownload.

De besmette apps zijn met de XcodeGhost-malware geïnfecteerd geraakt. De naam verwijst naar Xcode, de officiële tool van Apple voor het ontwikkelen van apps voor iOS of OS X. Verschillende Chinese ontwikkelaars hadden een besmette versie van Xcode gedownload waardoor ook de apps die ze ontwikkelden besmet raakten. Afgelopen vrijdag 18 september begon Apple met het verwijderen van de besmette apps. Op zondag liet Apple weten dat het alle bekende geïnfecteerde apps had verwijderd.

Maandag bleek echter dat er nog steeds bekende met XcodeGhost-besmette apps in de App Store stonden, zo meldt beveiligingsbedrijf Palo Alto Networks. Hoeveel apps er nu geïnfecteerd zijn geraakt is onduidelijk. Palo Alto stelde eerst dat het 39 waren. Het Chinese Qihoo 360 maakte een overzicht van 344 apps, terwijl Pangu Team zegt dat het 3418 besmette apps heeft geïdentificeerd. De onderzoekers zeggen dat het werkelijke aantal veel hoger is. Daarbij zijn niet alle besmette apps uit de App Store verwijderd.

In eerdere berichten stelde Palo Alto Networks dat de malware in staat was om phishingaanvallen op gebruikers uit te voeren, door waarschuwingsvensters te laten zien waar mensen dan hun wachtwoorden zouden kunnen invullen. Dat blijkt achteraf niet te kloppen. De huidige malware is daar niet toe in staat, maar kan wel eenvoudig worden aangepast om dit wel te kunnen.

Advies

Naast het draaien van de Pangu Team-app en het verwijderen van eventueel gevonden besmette apps kunnen gebruikers ook twee factor-authenticatie als extra beveiligingslaag instellen, zo adviseert Palo Alto Networks. Verder krijgen app-ontwikkelaars het advies om ontwikkeltools alleen via de officiële aanbieder te downloaden. Xcode moet dan ook alleen via de website van Apple worden gedownload en geen andere locatie. Ook moeten ontwikkelaars tijdens de ontwikkeling de Gatekeeper-bescherming van hun OS X-machine op het standaardniveau zetten. Als laatste krijgen app-ontwikkelaars het advies om de integriteit van hun ontwikkeltools en libraries te controleren voordat ze een nieuwe versie van de app uitbrengen.

Reacties (3)
22-09-2015, 21:28 door [Account Verwijderd] - Bijgewerkt: 23-09-2015, 00:47
Ze hebben een app ontwikkeld waarmee iOS-gebruikers kunnen controleren of ze een besmette app hebben gedownload.

Team zegt dat het 3418 besmette apps heeft geïdentificeerd.

Ter info: de linkjes naar: app en 3418 besmette apps werken (nog) niet.

Het Chinese Qihoo 360 maakte een overzicht van 344 apps,
Lees bij onderstaande link voor meer info over Qihoo 360:

http://www.pcwebplus.nl/phpbb/viewtopic.php?f=296&t=14211
22-09-2015, 22:17 door Anoniem
Of het nu 1 app, 1.000 apps of 1.000.000 apps zijn hoort er niet toe te doen. Het enige wat dit onderstreept is wat allang bekend is: je neemt een risico door simpel alleen te vertrouwen op filtering van een officiele appstore. De applicties doen toch niets wat ze met hun rechten niet zouden mogen? Waarom accepteert een gebruiker dat dan blindelings goed? Het businessmodel maakt het duidelijk: ontwikkelaars die met zo min mogelijk investering zo veel mogelijk winst willen, appstore eigenaren die het om de populariteit van hun store gaat, gebruikers die om uit sociale drift klakkeloos apps accepteren, criminelen die via de goedkoopste weg meeliften op het businessmodel en securitybedrijven voor het genereren van aandacht focussen op hun skills en tegenproducten en het onderliggende probleem niet wensen aan te stippen omdat dat geen aandacht genereert in de media, die op zijn beurt focussen op het presenteren van 'schokkend' nieuws om klanten/reclamemakers/geldschieters te lokken. Dat is het echte nieuws. Risico's zijn vooral interessant om de behoefte aan geld, aandacht en sociale hysterie mee te vervullen.
23-09-2015, 15:22 door [Account Verwijderd]
Welke apps zijn besmet door XcodeGhost:

http://webwereld.nl/beveiliging/88952-welke-apps-zijn-besmet-door-xcodeghost


Apple heeft de besmette apps -die bij Apple bekend zijn- uit de App Store verwijderd en nieuwe inzendingen van nieuwe apps geblokkeerd ? https://www.apple.com/cn/xcodeghost/#english
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.