Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Apple App Store von Hackern infiltriert: Apps spionieren Daten aus

Millionen Nutzer betroffen  

Hacker knacken Apples App-Store

22.09.2015, 10:26 Uhr | t-online.de, rtr

Apple App Store von Hackern infiltriert: Apps spionieren Daten aus. Erstmals wurde Apples App-Store gehackt. (Quelle: imago images/MiS)

Erstmals wurde Apples App-Store gehackt. (Quelle: MiS/imago images)

Apple musste am Sonntag eine schwere Schlappe eingestehen: Erstmals ist es Hackern gelungen, den App-Store zu kompromittieren und dutzende Apps mit einer gefährlichen Schadsoftware zu infizieren. Der Angriff wurde von mehreren Sicherheitsfirmen aufgedeckt. Millionen Geräte sind betroffen.

Die Angreifer haben sehr geschickt die Entwickler von Apps getäuscht, indem sie diesen eine nicht autorisierte und mit ihrer Schadsoftware "XCodeGhost" präparierte Version der Apple-eigenen Entwickler-Software "XCode" untergeschoben hatten. Die Software ist nötig, um Apps für iPhones oder iPads programmieren zu können.

Das hatten die Sicherheitsfirmen "Alibaba Mobile Security" und "Palo Alto Networks" heraus gefunden. Die Schadsoftware, die so an Apples Sicherheitsprüfungen vorbei geschmuggelt und in Apps eingebaut wurde, wird als sehr gefährlich eingestuft.

Apps beim Programmieren infiziert

Indem die Entwickler ihre Apps mit dieser Software programmierten, bauten sie unwissentlich die Schadsoftware mit in ihren Anwendungen ein. Betroffen sind vor allem in China beliebte Apps wie der Chat-Client "WeChat" (über 500 Millionen Nutzer), die Musik-App des führenden chinesischen Internetkonzern NetEase oder das chinesische Uber-Carsharing-Pendant "Didi Kuaidi".

Der IT-Sicherheitsfirma "Palo Alto Networks" zufolge können Hacker die mit "XCodeGhost" präparierten Apps für gezielte Angriffe auf einzelne Personen nutzen. Zunächst gab es keine Hinweise auf einen Datendiebstahl oder einen anderen Schaden an den Geräten. Wie die Sicherexperten von "Palo Alto Networks" in ihrem Blog schreiben, sollen mindestens 39 Apps betroffen sein. Doch wahrscheinlich sind es mehr, denn die Nachrichtenagentur "Reuters" will von der chinesischen Sicherheitsfirma "Qihoo360 Technology Co" wissen, dass 344 Apps infiziert sein könnten.

Infizierte Apps spionieren Daten aus

Laut den Experten überträgt die versteckte Schadsoftware Daten über die Nutzung des infizierten iPhones oder iPads. In einem zweiten Schritt kann sie falsche Warnmeldungen einblenden. Letzteres soll mit der Absicht geschehen, die iCloud-Passwörter der Nutzer zu stehlen. Erste Phishing-Attacken seien bereits festzustellen.

Außerdem soll die Schadsoftware Daten aus der Zwischenablage auslesen und auch diese manipulieren können. Weiterhin sei das Öffnen bestimmter Internetadressen möglich, sodass die infizierten Apps von den Angreifern präparierte Internetseiten ansteuern könnten. Vor diesem Angriff sind nach Angaben der Virenforscher bislang nur in fünf Programmen des App-Stores jemals Schadsoftware gefunden worden.

Apple reagiert

Während die Sicherheitsexperten befürchten, dass viele Millionen Nutzer weltweit gefährdet sein könnten, reagiert Apple. Die betroffenen Anwendungen würden nun aus dem App-Store entfernt, sagte eine Apple-Sprecherin. Die Entwickler seien informiert und müssten saubere Versionen nachliefern.

Zur Zahl der betroffenen Apps gab die Apple-Sprechering keine Auskunft. Ebenso wenig wurde erläutert, ob und wie iPhone- und iPad-Nutzer feststellen können, ob ihr Gerät betroffen ist.

Diese Apps sind betroffen

Die Sicherheitsfirma "Palo Alto Networks" hat eine Reihe von betroffenen Apps identifiziert. Viele sind vor allem in China beliebte Apps wie beispielsweise "Railway 12306", die einzige App, mit der Kunden in China mobil Bahnfahrkarten kaufen können. Hierzulande sehr bekannt ist das Spiel Angry Birds 2.

WeChat

Didi Chuxing

Angry Birds 2

NetEase

Micro Channel

IFlyTek input

Railway 12306

The Kitchen

Card Safe

CITIC Bank move card space

China Unicom Mobile Office

High German map

Jane book

Eyes Wide

Lifesmart

Mara Mara

Medicine to force

Himalayan

Pocket billing

Flush

Quick asked the doctor

Lazy weekend

Microblogging camera

Watercress reading

CamScanner

CamCard

SegmentFault

Stocks open class

Hot stock market

Three new board

The driver drops

OPlayer

Telephone attribution assistant

Marital bed

Poor tour

I called MT

I called MT 2

Freedom Battle

 

Weitere spannende Digital-Themen finden Sie hier.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkentchibo.deOTTOmyToysbonprix.deLIDLBabistadouglas.deXXXLutz
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal