Keine Panik: App Store nicht gehackt – aber die Kontrollen haben versagt. Infizierte Apps im App Store

| 21. September 2015 | 1 Comment

App-kostenlos IconWer heute facebook-Posts liest, wird eventuell Meldungen wie “App Store gehackt” finden, die zum Teil von seriösen Webseiten und Zeitschriften gepostet wurden. Hier hat offenbar der Wunsch nach möglichst vielen Klicks die realen Vorkommnisse an die Seite gedrängt, denn der App Store wurde NICHT gehackt.

Was ist passiert? Eine chinesische Hackergruppe hat die Xcode Software zur Erstellung von iOS-Apps modifiziert und dann chinesische Entwickler mit dem Versprechen auf einen schnelleren Download als bei Apple zum Downloaden animiert. Wer diese modifizierte Version geladen und zur Entwicklung oder Weiterentwicklung von Apps genutzt hat, hat unwissentlich in seine Apps Schadcode integriert, die die Hacker zum Ausspähen persönlicher Daten nutzen können.

Wohl etwas über 300 Apps, die meisten davon aus China, wurden so infiziert. Diese Apps wurden dann ganz normal bei Apple zur Überprüfung eingereicht und das App Store Team hat diese durchgewunken und so die Veröffentlichung der infizierten Apps ermöglicht. Nach Bekanntwerden dieses Tricks hat Apple bereits die meisten dieser Apps aus dem App Store entfernt. Dass diese Apps die Kontrolle passieren konnten ist der wahre Skandal, denn eigentlich punktet der Apple App Store ja mit seinen Kontrollen, die bislang einen solchen Vorfall unmöglich machten. Ebenso schlecht ist das Krisen-Management und die Kommunikation von Apple, denn eigentlich sollten die Nutzer erwarten können, dass Apple selbst über das Problem informiert, die betroffenen Apps nennt und Tipps für die Nutzer bereitstellt.

Betroffen sind – wie gesagt – hauptsächlich chinesische Apps. Allerdings hat es auch die international beliebte Messenger-App WeChat getroffen. Hier eine Auswahl der Apps, die international vertrieben werden und mit der Malware infiziert sind:

CamScanner Lite, DataMonitor, FlappyCircle, Guitar Master, MobileTicket, MoreLikers2, OPlayer Lite, PDFReader (Free), PocketScanner, Quick Save, SaveSnap, TinyDeal.com, Wallpapers10000, WeChat, WinZip, WinZip Sector, WinZip Standard

Wer ganz genau wissen möchte, welche Apps betroffen sind, kann hier eine Liste der mit der veränderten Entwicklungssoftware erstellten Apps aufrufen. Inwieweit die Liste vollständig ist, kann natürlich zu diesem Zeitpunkt noch niemand sagen.

Was können Nutzer nun tun?

Der wichtigste Tipp ist, im App Store nachzusehen, ob es bereits eine aktualisierte Version der betroffenen Apps gibt und diese sofort zu installieren. Gibt es kein Update, so sollten die betroffenen Apps gelöscht werden. Prüft dazu zuerst, ob Ihr eine der oben aufgeführten Apps auf dem Gerät habt. Wenn nicht, dann braucht Ihr jetzt nichts zu tun.

Tags: , , , , , , , , , , , , , , , , , , , , , , , ,

Category: Nachrichten

About the Author ()

Markus Burgdorf startete App-kostenlos.de im Januar 2010 und hat seitdem über 10.000 Apps getestet. Mittlerweile berät er über die App Agency App-Herausgeber in den Bereichen Vermarktung von Apps, Entwicklung von Apps, Internationalisierung und arbeitet mit seinen Kunden daran, das Nutzererlebnis bei der Verwendung von Apps zu verbessern.

Comments (1)

Trackback URL | Comments RSS Feed

  1. Grummel sagt:

    Es ist KEIN Skandal, dass die Apps die Kontrolle passieren konnten, da der eingeschleuste Code, so wie mir bekannt ist, keine technisch unerlaubten Aktionen durchführt. Das Code drin ist, den der Entwickler nicht wollte, kann der Reviewer ja nicht wissen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Bad Behavior has blocked 2448 access attempts in the last 7 days.