XcodeGhost: Apple veröffentlicht "Top 25" der infizierten Apps

XCodeGhost

Durch die "XcodeGhost"-Affäre hat das Vertrauen der Nutzer in Apples App-Store-Sicherheit einen Knacks bekommen. Malware-Entwicklern in China war es gelungen, zahlreiche Developer davon zu überzeugen, eine manipulierte Version der Entwicklungsumgebung Xcode zu verwenden, die wiederum Schadcode in fertige Apps integrierte. Apple selbst merkte davon bei seinen Sicherheitsüberprüfungen nichts.

• Malware in Apples App Store: Wie "XcodeGhost" funktioniert
• XcodeGhost: Apple mahnt Entwickler
• App Store: Apple bestätigt "XcodeGhost"-Infektionen
• Malware infiziert iOS-Compiler Xcode
• Malware in Apples App-Store ist größeres Problem

Apple hat die Fragen-und-Antwort-Seite zu XcodeGhost aktualisiert und führt dort nun die Top 25 der mit unerwünschtem Code infizierten Apps auf. Die FAQ zu der Problematik ist weiterhin nur auf der chinesischen Seite des Konzerns zu finden. Zu den populärsten Exemplaren unter den kompromittierten Apps gehört WeChat, der Messenger zählt nach eigener Angabe über 500 Millionen aktive Nutzer. Weitere Apps von großen chinesischen Anbietern tauchen dort ebenfalls auf, darunter die Taxi-App DiDi Taxi, Baidu Music sowie eine Kundendienst-App des Netzbetreibers China Unicom.

Unter die infizierten Spiele fällt laut Apple "Heroes of Order & Chaos", "Dark Dawn" sowie Angry Birds 2, allerdings in einer offenbar nur im chinesischen App Store angebotenen Variante. Nach diesen 25 populären Apps fällt die Zahl der Nutzer "signifikant ab", betont der iPhone-Hersteller, nennt aber keine Gesamtzahl zu den betroffenen Programmen. Die Schätzungen von Sicherheitsforschern fallen sehr unterschiedlich aus und bewegen sich meist im drei- bis vierstelligen Bereich.

Adware statt Malware

Die Sicherheitsfirma Appthority betont, dass die infizierten Apps – 476 habe man identifiziert – nach bisherigen Erkenntnissen keinen großen Schaden anrichten, sondern sich eher verhalten wie gängige Analyse- und Werbenetzwerke. Auch Apple hat mehrfach betont, ein Zugriff auf sensible Nutzerdaten sei nicht erfolgt. Deshalb sei "Adware" eine besser zutreffende Klassifikation als "böswillige Malware", merkt Appthority an. Es wäre aber "einfach gewesen, den Code um schädlicheres Verhalten zu ergänzen".

Keine Benachrichtigung für betroffene Nutzer?

Nutzer sollten die in der Liste genannten Apps umgehend aktualisieren, mahnt Apple, dies beseitige das Problem. Manche der Programme sind derzeit nicht mehr im App Store zu finden, sie sollten in Kürze ein Update erhalten. Ursprünglich hatte der Konzern auch versprochen, betroffene Apple-Nutzer direkt zu informieren – die Passage findet sich jedoch nicht mehr in der FAQ. Ob eine Benachrichtigung bereits erfolgt ist, bleibt vorerst unklar. (lbe)