Over 4.000 apps med malware i App Store

Mængden af inficerede apps i Apples App Store er langt større end først antaget. Forskere har fundet 4.000 apps med ondsindet kode

apple iphone

Det malwareanbreb, der først blev rapporteret til at omfatte mellem 40 og 100 apps i Apples App Store, viser sig nu at være langt større – op mod 4.000.

Det malwareangreb, der infiltrerede Apples App Store, blev ellers først antaget til kun at have ramt mellem 40 og 100 apps, og primært ramt det kinesiske marked.

Det angreb var slemt nok, det kunne nemlig potentielt ramme hundrede af millioner af brugeren. Men nu fortæller forskere fra sikkerhedsfirmaet FireEye, at tallet nærmere er 4.000 inficerede apps.

Malwaren skulle fange folks bruger- og enhedsinformation og sende den tilbage til en C&C-server. Herefter ville den så kunne bruges i phishing-angreb, der bad om iCloud-passwords.

Der er dog meget der tyder på, at den bestemte type opførsel ikke er blevet implementeret i denne version af malwaren. Faktisk så opfører den identificerede version af XCodeGhost det værktøj, der blev brugt til at fremstille de inficerede apps i, og som er en malwareversion af Apples originale udviklerværktøj, XCode, sig mere som adware eller sporingssoftware.

Derfor mener forskere ikke at de inficerede apps umiddelbart udgør en speciel stor sikkerhedsrisiko. Det betyder dog langt fra, at malwaren er ufarlig.

Sikkerhedsfirmaet FireEye fortæller nemlig, at selvom XCodeGhost C&C-serverne er taget ned nu, så forsøger de inficerede apps stadig at forbinde via http, og den resulterende http-session kan highjackes af andre angribere, fortæller FireEye.

Del artiklen på

Om Lars Bennetzen (3664 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?