Was ist passiert? Eine chinesische Hackergruppe hat die Xcode Software zur Erstellung von iOS-Apps modifiziert und dann chinesische Entwickler mit dem Versprechen auf einen schnelleren Download als bei Apple zum Downloaden animiert. Wer diese modifizierte Version geladen und zur Entwicklung oder Weiterentwicklung von Apps genutzt hat, hat unwissentlich in seine Apps Schadcode integriert, die die Hacker zum Ausspähen persönlicher Daten nutzen können.
Wohl etwas über 300 Apps, die meisten davon aus China, wurden so infiziert. Diese Apps wurden dann ganz normal bei Apple zur Überprüfung eingereicht und das App Store Team hat diese durchgewunken und so die Veröffentlichung der infizierten Apps ermöglicht. Nach Bekanntwerden dieses Tricks hat Apple bereits die meisten dieser Apps aus dem App Store entfernt. Dass diese Apps die Kontrolle passieren konnten ist der wahre Skandal, denn eigentlich punktet der Apple App Store ja mit seinen Kontrollen, die bislang einen solchen Vorfall unmöglich machten. Ebenso schlecht ist das Krisen-Management und die Kommunikation von Apple, denn eigentlich sollten die Nutzer erwarten können, dass Apple selbst über das Problem informiert, die betroffenen Apps nennt und Tipps für die Nutzer bereitstellt.
Betroffen sind – wie gesagt – hauptsächlich chinesische Apps. Allerdings hat es auch die international beliebte Messenger-App WeChat getroffen. Hier eine Auswahl der Apps, die international vertrieben werden und mit der Malware infiziert sind:
CamScanner Lite, DataMonitor, FlappyCircle, Guitar Master, MobileTicket, MoreLikers2, OPlayer Lite, PDFReader (Free), PocketScanner, Quick Save, SaveSnap, TinyDeal.com, Wallpapers10000, WeChat, WinZip, WinZip Sector, WinZip Standard
Wer ganz genau wissen möchte, welche Apps betroffen sind, kann hier eine Liste der mit der veränderten Entwicklungssoftware erstellten Apps aufrufen. Inwieweit die Liste vollständig ist, kann natürlich zu diesem Zeitpunkt noch niemand sagen.
Der wichtigste Tipp ist, im App Store nachzusehen, ob es bereits eine aktualisierte Version der betroffenen Apps gibt und diese sofort zu installieren. Gibt es kein Update, so sollten die betroffenen Apps gelöscht werden. Prüft dazu zuerst, ob Ihr eine der oben aufgeführten Apps auf dem Gerät habt. Wenn nicht, dann braucht Ihr jetzt nichts zu tun.
Manche Spiele schaffen es, sich in Dein Herz zu schleichen und zum dauerhaften Begleiter zu…
Die kostenlose App Taxi Deutschland gibt es jetzt in einer überarbeiteten Version: Bestellen, bezahlen und…
Je eine Kampfhubschraubersimulation des Apache-Helis für iPhone und iPad gibt es heute gratis. Lerne das…
Wenn man mit einer Spiegelreflex-Kamera fotografiert, kann man den Fokus so einstellen, dass nur die…
Wer auf seinem iPhone oder iPad mit Dateien arbeiten möchte, ganz egal ob Texte, PDF…
Das heute kostenlose Table Tennis Touch ist eine gute Umsetzung des Tischtennis-Spiels auf Mobilgeräte. Die…
Kommentare ansehen
Es ist KEIN Skandal, dass die Apps die Kontrolle passieren konnten, da der eingeschleuste Code, so wie mir bekannt ist, keine technisch unerlaubten Aktionen durchführt. Das Code drin ist, den der Entwickler nicht wollte, kann der Reviewer ja nicht wissen.