Infizierte Apps im App Store: Hacker machen die Medienwelt glücklich (Update)

Nach Bekanntwerden eines Angriffs auf den App Store freut sich die Medienwelt über neues Futter.

Die Schlagzeilen am heutigen Montagmorgen waren mal wieder beeindruckend. „Cyberattacke auf Apple: Hunderte Apps betroffen“, „Achtung, iPhone-Nutzer!“ oder „Dutzende Apps verseucht: Hacker brechen in großem Stil in Apples Apps Store ein“ konnte man heute in diversen Online-Medien lesen. Negative Apple-Schlagzeilen verkaufen sich einfach am besten. Doch an der ganzen Sache ist längst nicht so viel dran, wie man vielleicht denken mag.

Fangen wir zunächst einmal mit der Ursache an. Infizierte Apps wurden nicht mit Apples regulären Entwickler-Tool Xcode erstellt, sondern mit einer dubiosen Abwandlung „XcodeGhost“. Warum einige Entwickler ausgerechnet dieses Tool verwendet haben, ist aktuell noch nicht bekannt, denn immerhin wird das originale Xcode kostenlos von Apple angeboten. Eine der Vermutungen ist die Tatsache, dass Apples Server in China ausgebremst werden und der 3,6 GB große Download des originalen Xcode unendlich lange dauert.

XcodeGhost stammt dagegen nicht von Apple und wurde so modifiziert, dass schadhafter Code in die damit entwickelten Apps eingefügt wurde, der in Apples Software-Kontrolle anscheinend nicht sofort aufgefallen ist. Laut ersten Informationen, die Apple allerdings nicht bestätigen wollte, sind rund 350 Apps befallen und wurden mittlerweile gelöscht. Das entspricht gerade einmal 0,025 Prozent aller aktuell verfügbaren Apps.

Hauptsächlich Apps aus China betroffen

Auch eine im Focus veröffentlichte Liste der angeblich betroffenen Apps zeigt, wie wenig akut die ganze Sache doch ist. Wir schätzen den Verbreitungsgrad von Apps wie BiaoQingBao, guaji_gangtai, MoreLikers2 oder SuperJewelsQuest2 im deutschsprachigen Raum als eher gering ein. Die bekannteste betroffene App ist WeChat, hier ist das Problem aber schon längst wieder behoben.

„Die Sicherheitslücke wurde bereits behoben und betrifft die aktuell im App Store verfügbare Version von WeChat nicht mehr. Eine erste Untersuchung hat gezeigt, dass keine Nutzerdaten oder gar Geld gestohlen wurden, wir werden die Situation aber im Auge behalten“, heißt es in einem Statement der WeChat-Entwickler.

Aktuell besteht unserer Meinung nach insbesondere im deutschsprachigen Raum keine echte Gefahr für die Nutzer, insbesondere dann nicht, wenn Apps nur von bekannten Entwicklern und nicht aus dem chinesischen Raum geladen werden. Gleichwohl zeigt der Fall aber auch, dass der App Store nicht unantastbar ist. 

Update am 21. September um 14:30 Uhr: Gerüchten zufolge soll auch Angry Birds 2 von der Sicherheitslücke betroffen sein. Allerdings wurde das bekannte Spiel nicht von Apple aus dem App Store gelöscht, was gegen einen akuten Befall spricht. Zudem gehen wir nicht davon aus, dass eine große und erfolgreiche europäische Firma mit einer inoffiziellen Version von Xcode von einem chinesischen Server arbeitet. Sobald uns hierzu neue Erkenntnisse vorliegen, werden wir euch entsprechend informieren.

Update am 22. September um 7:12 Uhr: Mittlerweile hat Rovio, der Entwickler von Angry Birds 2, bestätigt, dass das Spiel tatsächlich von der Malware betroffen ist. Allerdings: Nur die chinesische Version, die lediglich in China, Taiwan, Hong Kong oder Macau aus dem dortigen lokalen App Store geladen werden kann. Für Angry Birds Fans in Deutschland besteht also keine Gefahr.

(Foto: Depositphotos/Darknula)

Kommentare 58 Antworten

  1. Wobei ein Punkt bleibt: Wie sicher sind die Sicherheitsmassnahmen von Apples AppStore, wenn man sich scheinbar auf den lokal installierten Offline-Compiler verlässt?
    Das Schadenspotential mag diesmal für Nutzer klein gewesen sein, offenbart wird aber eine Schwachstelle (das verlassen auf XCode), die Hacker deutlich motivieren dürfte. Schließlich zeigt sich, das bestimmte Dinge wohl nicht durch iOS abgefangen werden, sondern durch reduzierte Funktionen in XCode.

  2. Trotz allem muss man feststellen das die Kontrollen der Apps auf Schadsoftware hin nicht 100% ist.
    Das war für mich einer der wichtigsten Punkte warum ich zu Apple kam und dort blieb.

    Jetzt steht nur fest
    das dieser Schutz ausgehebelt werden kann …
    das Apple selbst nicht darüber informiert was betroffen ist …
    und auch selbst nie mitteilen wird wenn derartiges geschieht…

    Das muss ich jetzt erst mal verarbeiten.
    Das hätte nämlich auch genauso gut hier passieren können.
    Beziehungsweise kann hier ja wohl auch jeder dieses Tool nutzen.

    Bei Apple zahlt man mehr als das Gerät.
    Man zahlt für das Ökosystem Apple.
    Und dazu gehört für mich das derartiges GAR NICHT geschieht und schon gar nicht in diesem Umfang.
    Wozu ertrage ich diese geschlossene Gängelei wenn es noch nicht mal hilft.

    1. Ist doch eigentlich logisch dass das auch bei Apple passieren kann. Kein System ist 100% sicher. Sonst gebe es ja auch gar nicht die Möglichkeit für einen Jailbreak.

      1. Es geht hier nicht mehr um 100% sicher.
        Es geht darum das Apple genau dieses Szenario hergenommen hat um die strengen Kontrollen seines Appstores zu rechtfertigen.
        Jetzt stellt sich heraus das wohl doch nur die Designvorgaben kontrolliert wurden.
        Das da was nicht passt sollte jedem Klar sein der sein iPhone für mehr gekauft hat als darauf zu Spielen.

        Mit der Geschichte ist Apple wirklich nicht mehr besser als Android… nur das ich bei Android von vorne herein mit so etwas rechne. Und bei Apple eben nicht.

        1. Sorry, was Du schreibst ist Unsinn.

          Es gibt (nirgends auf der Welt) etwas 100% sicheres.

          Und wegen eines seltenen, kleinen Falles etwas mit was total unsicherem gleichzusetzen zeugt nicht wirklich von „erst denken und dann schreiben“.

          Wenn etwas um zig Prozent sicherer ist, dann ist es wesentlich sicherer und nicht mit etwas unsicheren gleichzusetzen.

  3. CultofMac spricht vom größten Sicherheitsleck in der App-Store-Geschichte. Laut neuesten Berichten Eurer „Mitbewerber“ ist nun auch Angry Birds 2 auf der Liste der infizierten Apps und nachdem das Thema bereits gestern groß auch in seriösen Medien diskutiert wurde, kommt appgefahren einen Tag später und verharmlost die von Apple bestätigte große Sicherheitslücke? Ok, eure Kernzielgruppe ist dann wohl doch die Nutzerschaft von Dr.-Panda-Apps…

    1. Hallo Andreas,

      vielen Dank für deinen Kommentar. Als kleines Team ist es uns nicht möglich, 24 Stunden rund um die Uhr zu berichten, vor allem am Wochenende. Wir haben das Thema heute Morgen bereits kurz in unserem News-Ticker aufgegriffen und sind nun näher darauf eingegangen.

      Wir möchten nichts verharmlosen, aber auch keine Panik-Mache betreiben, so wie es viele andere Webseiten tun.

      Zum Thema Angry Birds 2: Den entsprechenden Bericht haben wir auch gelesen. Wir halten es aber für sehr unwahrscheinlich, dass eine finnische Entwickler-Firma mit amerikanischen Einflüssen auf eine dubiose Xcode-Version von einem chinesischen Webserver setzt.

      Gegen einen Befall von Angry Birds 2 spricht zudem, dass die App im Gegensatz zu den betroffen „chinesischen“ Apps nicht aus dem App Store entfernt wurde. Das heißt, dass es diese Sicherheitslücke dort nie gegeben hat oder sie mindestens schon am 14. September mit dem letzten Update behoben wurde.

      Sollte der Entwickler Rovio sich offiziell zu dem Fall äußern, werden wir unseren Artikel natürlich entsprechend anpassen.

      1. Danke für die Antwort. Aber andere Blogs arbeiten auch in kleiner Besetzung und bekommen solch wichtige News für App-Store-User frühzeitig mit. Ihr hängt oft 1 bis sogar 2 Tage hinterher. Und dann müsst Ihr einfach mal Prioritäten setzen und das eine andere nervige und Geld-aus-der-Tasche ziehende FTP, wie gestern Stickman, mal weglassen und dafür Prioritäten auf wichtige News setzen.

      2. Doch, euer Artikel ist verharmlosend.
        Schon die Überschrift.
        Und später dann korrigieren, wenn alle anderen festgestellt haben was längst alle Spatzen vom Dach pfeifen.
        Das Apple hier wirklich geschlafen hat.

        1. Ich will Euch von der Redaktion gerne noch ein paar Beispiele liefern:

          – Die blöden Entwickler haben „falsche“ Entwicklertools (= NICHT die von Apple vorgesehenen) benutzt, da kann ja Apple nicht dafür: Es liegt in der Natur der Sache, dass „Hacker“ (in einem sehr weit gefassten Sinn) BEWUSST etwas tun, was APPLE NICHT VORGESEHEN hat – gerade darum ist ja eine sehr gut FUNKTIONIERENDE Eingangskontrolle beim App-Store so wichtig!

          – Die meisten Apps kommen aus China: Na und – EINE reicht doch!
          Und bei App-Namen wie „CamScanner“, „DataMonitor“, „Mercury“, „MobileTicket“, „OPlayer“, „PDFReader“, „PocketScanner“, „WinZip“ weiß ICH NICHT auf einen Blick, welche App das GENAU ist und ob ICH ggf. betroffen bin!

          – Es betrifft ja nur KLITZEKLEINE 0,0… Prozent der Apps: Na und – EINE reicht doch!
          Und die Relativierung durch den Bezug auf die VIELEN Apps im Appstore ist doch wohl ein Witz – habt ihr das etwa wirklich auf die „1.500.000 + X“ Apps bezogen, an denen sich Apple lächerlicher Weise immer wieder aufg**lt?
          Wenn man SO rechnet: Wieviele Prozent der Apps sind denn schon an iOS 9 angepasst, unterstützen „Split View“, sind an das iPhone 6+ angepasst…? Was, SO WENIGE?!?

  4. Ich habe Angry Birds 2 vorsichtshalber gelöscht. Ich würde jedem empfehlen, die Liste einmal durchzugehen um zu schauen, ob man vielleicht auch noch eine andere betroffene App installiert hat.

  5. Ich sehe es genauso als Verharmlosung eines aufgetretenen Problems durch APPGEFAHREN!
    0,025% der vorhandenen Apps sagt GAR NICHTS aus, – wenn nur eine verseuchte App abertausendemal heruntergeladen wird…

  6. Danke für die Aufklärung. Den Massenmedien zufolge müsste ich meine iDevices ja unter Quarantäne setzen oder verbrennen.
    So bescheuert es klingt, aber was die Sicherheit (weites Feld, ich weiß) betrifft, so vertraue ich Apple weitestgehend.
    Die Androiden sind im Vergleich flächendeckend gefährdet/betroffen, was jedoch medial kaum auffällt, da es ein Dauerzustand ist.

    1. Wieso meint eigentlich jeder Android wäre grundsätzlich total gefährdet und müsse dringend und unter allen Umständen gemieden werden? Das ist genau so ein Blödsinn wie der allgemeine Presse-Tenor, Apple wäre ab sofort in Quarantäne zu stecken und zu verbrennen, wie du so schön sagst.

  7. Was sind denn Dr.-Panda-Apps? Lasst bloß meine Jungs in Ruhe! Sie müssen auch mal schlafen und außerdem kann etwas später reagiert und recherchiert dann für die User Entwarnung gegeben werden wie in diesem Fall. Wer jetzt meint von Apple enttäuscht zu sein soll doch zu Android wechseln! Ich bin bisher mit den Reaktionszeiten von appgefahren sehr zufrieden. Auch direkte Mails werden von den Machern schnell beantwortet!
    Oma Renate hat gesprochen!

    1. Ach Oma Renate, das ist nett von Dir, dass du den Jungs Schlaf wünscht. Aber es gibt keine Entwarnung bei diesem Thema – und wenn da wirklich von appgefahren „recherchiert“ (oder zumindest Spiegel und Zeit gelesen) worden wäre, hätte man keine Entwarnung ausgegeben, wenn nun sogar Blockbuster wie Angry Birds 2 infiziert worden sind. Diese schwere Attacke 1 Tag später als Medienhype zu verkaufen, hat nix mit Recherche zu tun.

  8. Das das irgendwann passiert war logisch und die Apple Gemeinde mit Ihren iOS Geräten wird langsam auch immer interessanter da die Anzahl der im Benutzung befindlichen Geräten steigt und je mehr Nutzer desto grösser ist das Potential damit sich der Aufwand für Hacker rechnet!

  9. Ich blicke bei dieser Liste noch nicht durch. Ich hatte jetzt Winzip installiert. Diese App ist aber immer noch im Store gelistet. Ja ist sie jetzt betroffen, oder nicht? Und was heisst das jetzt konkret für mich? App gelöscht, Welt wieder in Ordnung?

        1. Das kann ich nicht sagen. Aktuell gibt es im App Store einen OPlayer HD von olimsoft. Da der nicht aus dem App Store entfernt wurde, gehe ich davon aus, dass hier keine Schadsoftware vorhanden ist.

        1. Leider war die Information wohl FALSCH!

          Das WinZip aus dem deutsche App-Store GEHÖRT zu den betroffenen Apps, es war zwischenzeitlich aus den App-Store VERSCHWUNDEN und heute kam als UPDATE eine neue Version, die jetzt hoffentlich KEINE MALWARE MEHR ist…

          GANZ GROSSES KINO!

  10. Was viele hier nicht Bedenken, auch das Appgefahren Team macht hier den größten Fehler im Artikel.
    Sicher, angesichts der Masse der im AppStore vorhandenen Apps sind dreihundert Apps nicht viel.
    Nur das eben nicht jeden Tag 1 Million Apps geprüft werden müssen.
    Gemessen an dem tatsächlichen Neuerscheinungen pro Tag sieht das anders aus. Da reden wir nicht mehr über unter null Prozent Anteil.
    Auch verteilen sich die Apps zeitlich nicht auch die gesamte Bestandszeit des Appstores sondern auf die letzten Monate.

    Auf welcher Basis geht Fabian denn davon aus wenn er schreibt das diese oder jene App nicht betroffen ist?
    Mondstand mit Jupiter im Aszendenten?

    Weil Apple die App nicht entfernt hat? Guter Witz, da Apple die infizierten Apps auch rein gelassen hat.

    Er kann das nicht wissen da Apple schweigt, die Betroffenen sowieso.

  11. Kleine Info: Bei Angry Birds 2 war nur die Version in einigen asiatischen Ländern betroffen.

    Wer Angry Birds 2 in einem europäischen oder amerikanischen Store gekauft hat, ist nicht betroffen.

    Quelle: Offizielle Pressemitteilung von Rovio

    1. Weiter kleine Info: WinZip und PDF Reader (Kdan) aus dem deutschen App-Store SIND wohl betroffen (gewesen).

      Quelle: Update-Texte der beiden Apps

      Mal sehen was mit OPlayer ist – wäre dann mein DRITTER Treffer…

  12. Lest doch für etwas spezifischere Bereiche nicht einfach nur BILD, SpOn oder ähnliches. Heise Newsticker ist z.B. recht objektiv.
    http://heise.de/newsticker/meldung/Malware-in-Apples-App-Store-ist-groesseres-Problem-2822170.html
    In diesem Blog wird der Vorfall naturgemäß etwas verharmlost, aber nicht übertrieben.
    Es fehlt evtl. die Betonung, dass dieser Vorfall ein hohes Potential hat, aber zum Glück noch nicht ausgeartet ist und noch keine unmittelbare Gefahr darstellt.
    Hoffentlich versucht Apple zukünftig ähnliche Vorfälle zu verhindern.

  13. Das hier gern verharmlost wird, ist doch nicht neu. Aber darum geht es nicht – es ist nun mal ein Apple-Fan-Block. Artikel sind auch nicht immer objektiv 😉 Hauptsache Apple kommt gut dabei raus. Werbeartikel werden auch nicht als solche gekennzeichnet, etc.

    Aber darum geht es ja nicht.

    In diesem Fall sollte man eher drauf hinweisen, dass die Apple Kontrollen nur ein dummer Witz sind. Vorgeschoben um zu sagen, wir haben strenge Kontrollen. Da wird doch mal eine bekannte App nicht zu gelassen, dazu liest man nur, dies&jenes passt nicht und schon sehen alle Lämmchen, wie hart Apple ist.

    Ich habe früher in einer App-Firma gearbeitet: Zulassung ja/nein: purer Zufall; Begründung: nach dem Motto „bin mit dem falschen Fuß aufgestanden“.
    Und wieviel Apple richtige Kontrollen wert sind, merkt man an den ganzen Raubkopien in AppStore: die Apps werden 1:1 (teilweise mit Logo) kopiert und Apple schert sich einen Druck drum, wer die Rechte daran hat – Geld fließt auch so – für Apple!

    Androiden und dumme User?
    Tja, wer sein Hirn nicht nutzt, der ist bei Android noch mehr ein leichteres Opfer. Aber wartet nur ab – immer mehr Macs und iPhones werden verkauft und die User sind mindestens genau so dumm – wenn sogar nicht mehr. Schließlich sind sie der Meinung, dass Apple sicher ist. Morgen sackt der Tim „alles okay“ und alle werden es glauben.
    Das wird auf jeden Fall noch lustig werden.

    Android-Handies sind aber überhaupt nicht „unsicherer“ als das iPhone. Wer mehr Freiheiten will, muss mehr aufpassen. Ganz einfach. Wenn ihr also vergleicht, dann macht es richtig liebe „Fanboys“.

          1. Sorry, aber da gibt es keinen einfachen Satz den man zitieren kann. Und bei Apple kann man im Moment sowieso nicht viel machen weil man nicht ins System rein blicken kann.

            Bei Android kann man sich Viren einfangen weil das System offener ist. Da muss die App nicht verseucht sein. Da kann man auch über Dateien die geladen werden beglückt werden, wie beim PC halt.
            Hat halt alles vor und Nachteile.

          2. Klickst du jede Mail an, die im Postfach ist? Und zB Zip-Dateien hat? Nein? Glückwunsch, verstand gefunden und Transferleistung erwarte ich jetzt mal…

          3. Vielen Dank, dass ich Verstand besitze, wusste ich schon. Dumm wäre es allerdings, Apple dafür verantwortlich zu machen, wenn ein Mailanhang irgendwie schädlich ist und ich so dämlich bin, ihn zu öffnen.
            Ich hätte mir etwas spezifischere Antworten auf meine Frage erhofft ….. es ist nicht jeder so dumm, wie Du offensichtlich annimmst.

    1. Das manchmal Apps aus schwachsinnigen Gründen abgelehnt werden, dem will ich nicht widersprechen.

      Aber bisher hat uns die AppStore Kontrolle schadhafte Apps vom Hals gehalten. Deshalb halte ich sie für sehr wichtig.

      Bei Android gibt es so etwas (wenn ich richtig informiert bin) gar nicht. Deshalb kann man sich dort viel schneller mal ein Virus auf das Handy laden.

      Und ich habe ehrlich gesagt keine Lust, vor jedem Download erstmal zu gucken, ob der Entwickler vertrauenswürdig ist. Im AppStore muss ich mir darum keine Gedanken machen.

      Natürlich war diese Sache jetzt ziemlich blöd, aber ich hoffe, dass bleibt ein einmaliges Unglück.

      1. Hat sie das? Nur weil es nicht publik wurde? Befreit euch mal davon, das bei Apple alles sicher ist, nur weil Apple alles verbietet und solch ein Marketing hat. Und ja: selbst bei Apple sollte man sich die Entwickler anschauen.

  14. Das Thema kann man ja auch kaputt sabbeln. Fakt ist doch das es nun mal passiert ist und Apple daraus nun was lernt. Jetzt aber mit dem Finger auf Apple zu zeigen und ihnen Fahrlässigkeit vorzuwerfen ist auf jeden Fall unqualifiziertes geblubber gepaart mit Schadenfreude. Bringt keinen was.

  15. Weiß jemand, ob mit „Mercury“ wirklich der Web Browser gemeint ist, und wenn ja ab welcher Version? Ich bin noch auf Version 7.4.2. von 2013. Gab es da XCode überhaupt schon?

  16. Hallo,

    Was ich im artikel vermisse ist der hintergrund zu den verseuchten apps:

    Was genau haben diese gemacht, auf welche daten auf dem idevice konnten diese zugreifen und ist das problem geloest, wenn die abb geloescht wird, oder muss das idevice neu aufgesetzt werden?

  17. Seit wann sind denn Apps davon betroffen, sprich seit wann war XcodeGhost auf dem „Markt“? Wäre ja unter Umständen interessant für alle, die keine automatische App-Aktualisierung benutzen. Habt ihr dazu schon Informationen?

  18. Der wirkliche Skandal ist doch das Apple in China nicht genug Download Kapazität bereit gestellt hat ! Und die Entwickler sich deshalb aus unsicheren Quellen bedient haben..

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2019 appgefahren.de