Von der OS-X- und iOS-Malware XcodeGhost sind offenbar mehr bekannte Anwendungen aus dem Apple App-Store betroffen, als ursprünglich angenommen. Infiziert sind oder waren neben WeChat 6.2.5 beispielsweise auch verschiedene WinZip-Versionen, PDFReader (Free) und CamScanner Lite.
Als erste Compiler-Malware für Mac OS X, die sich über eine manipulierte Entwicklungsumgebung verbreitet, macht derzeit XcodeGhost von sich reden. Sicherheitsexperten von Palo Alto Networks haben den Schadcode nun genauer analysiert.
Im Vergleich zu anderer iOS-Malware sei das Verhalten von XcodeGhost nicht besonders bemerkenswert oder gar schädlich. Dies könnte auch der Grund dafür, dass Apples Sicherheitsmechanismen in diesem Fall nicht gegriffen haben. XcodeGhost ist somit nach LBTM, InstaStock, FindAndCall, Jekyll und FakeTor die sechste Malware, die den offiziellen App Store kompromittieren konnte.
Um dies zu erreichen, haben die Schadcode-Entwickler zunächst manipulierte Xcode-Entwicklungsumgebungen beim Cloud-Speicherdient Baidu Yunpan hochgeladen. Verwendet ein App-Entwickler die bösartige Version, so bettet XcodeGhost eine bösartige Objektdatei direkt in das Xcode-Verzeichnis ein. Auf diesem Weg konnte die Malware die iOS-Apps bekannter Entwickler mit einem Trojaner infizieren.
Nach aktuellem Stand sind bereits 39 iOS-Apps infiziert, von denen einige in China und in anderen Ländern auf der ganzen Welt sehr verbreitet sind. Zu letzteren zählt unter anderem die populäre Instant-Messaging-Anwendung WeChat. Die Entwickler von Tencent haben den schädlichen Code mit dem Update auf die WeChat-Version 6.2.6 entfernt.
Betroffen sind außerdem der Visitenkarten-Scanner CamCard, WinZip, PDFReader (Free), WinZip Standard, MoreLikers2, CamScanner Lite, MobileTicket, OPlayer Lite, Wallpapers10000, TinyDeal.com, PocketScanner, DataMonitor, FlappyCircle, SaveSnap, Guitar Master, WinZip Sector und Quick Save.
Autor: Stephan Augsten
(c)2015 Vogel Business Media