Malware dringt door in Apple’s App Store

  1. 21 sep 2015
  2. 0 reacties

malware

Voor het eerst zijn cybercriminelen erin geslaagd op grote schaal malware in de App Store te krijgen. Het bedrijf heeft een groot aantal apps verwijderd waarin de ‘Xcodeghost’ malware verstopt zat.

Apple meldt aan Reuters dat de malware is gericht op Chinese gebruikers. Ontwikkelaars maken gebruik van Xcode om apps voor iPhones en iPads te ontwikkelen. Deze ontwikkelsoftware wordt echter aangeboden via Amerikaanse servers, waardoor het downloaden hiervan in China vaak traag gaat. Veel ontwikkelaars kiezen er daarom voor gebruik te maken van onofficiële servers die een hogere downloadsnelheid bieden.

Malafide versie van Xcode

Van dit feit hebben aanvallers misbruik gemaakt door een malafide variant van Xcode te verspreiden. Deze versie voegde automatisch malware toe aan apps die de ontwikkelaars bouwden, waardoor de malware in een groot aantal apps verwerkt zat. De malware werd te laat door Apple opgemerkt, waardoor een flink aantal malafide apps zijn weg wisten te vinden naar de App Store.

De malware is gericht op het stelen van wachtwoorden en probeerde deze in handen te krijgen door gebruikers via nagemaakte inlogschermen in te laten loggen. Onder andere het in China populaire Wechat is door de malware getroffen.

Meer over
Lees ook
WatchGuard: 171% meer unieke malware in Q1 2025

WatchGuard: 171% meer unieke malware in Q1 2025

WatchGuard Technologies ziet een alarmerende stijging van 171% in unieke malwarevarianten, het hoogste niveau dat ooit door het Threat Lab is geregistreerd. Dat is een van de belangrijkste conclusies in het nieuwste Internet Security Report (Q1 2025). Tegelijkertijd daalde het aantal ransomware-aanvallen sterk.

Klarrio ontdekt grootschalig malware-netwerk op GitHub

Klarrio ontdekt grootschalig malware-netwerk op GitHub

Het is al langer bekend dat er door middel van gekloonde Open-Source GitHub repositories pogingen gedaan worden om malware te installeren voor nietsvermoedende gebruikers. Maar de schaal waarop dit plaatsvindt wordt dankzij het onderzoek door Bruno De Bus nu duidelijk

Jamf Security 360-rapport 2025

Jamf Security 360-rapport 2025

Jamf, de standaard in het beheren en beveiligen van Apple in werkomgevingen, heeft zijn jaarlijkse Security 360-rapport uitgebracht, met aparte analyses voor mobiele (iOS en Android) en macOS-omgevingen. Het rapport belicht de risico's waar organisaties mee te maken hebben en biedt inzichten voor securityleiders