XcodeGhost (S) malware nog steeds actief in Nederland

De XcodeGhost-malware blijft om zich heen grijpen. Uit een nieuw onderzoek blijkt dat Nederland in de top vijf landen waar de malware het meest actief is. Apple strijdt ondertussen tegen het nieuwe XcodeGhost S.

Lars Paymans - 4 november 2015, 20:00
· Laatst bijgewerkt: 5 november 2015, 9:36

Ondanks verwoede pogingen van Apple om de XcodeGhost-malware uit de App Store te krijgen, blijft de malware actief. Onderzoek van beveiligingsbedrijf FireEye toont aan dat XcodeGhost en het nieuwe XcodeGhost S nog steeds werkt. Nederland staat zelfs in de top 5 landen staat waar de malware het actiefst is.

Uit het onderzoek blijkt dat er de afgelopen vier weken 210 bedrijven werkten met apps die door XcodeGhost geïnfecteerd zijn. In die vier weken is door deze apps meer dan 28.000 keer geprobeerd om contact te maken met de servers van XcodeGhost.

Apple waarschuwt gebruikers van XcodeGhost-apps

Het XcodeGhost-virus grijpt om zich heen, dus speelt Apple open kaart met gebruikers. Wat doet het bedrijf eraan om dit probleem zo snel mogelijk te verhelpen en welke stappen nemen ze om de gebruikers op de hoogte te houden?

Nederland in de top 5
Ook Nederland hoort bij de top 5 landen waar XcodeGhost nog werkt, zoals je kunt zien in onderstaand diagram. Duitsland en de Verenigde Staten voeren de lijst aan. In de educatieve sector is de malware het actiefst.

Het is opmerkelijk dat XcodeGhost nog zo actief is, aangezien Apple honderden apps uit de App Store haalde, en de beveiligingsmaatregelen aanscherpte om XcodeGhost te bestrijden. Volgens FireEye hebben veel bedrijven hun apps alleen nog niet van een update voorzien, zodat ze nog steeds de geïnfecteerde versie gebruiken.

Deze doelgroep gebruikt vaak ook nog een oudere versie van iOS. FireEye raadt deze bedrijven dan ook aan om zo snel mogelijk naar de meest recente versie van iOS 9 over te stappen.

XcodeGhost S

De nieuwste versie van XcodeGhost, ‘XcodeGhost S’, heeft zich lange tijd verborgen kunnen houden, omdat het virus gemaakt is om Apple’s detectiesoftware te omzeilen. Bovendien richt deze S-versie zich speciaal op iOS 9-apps.

Apple werkt samen met FireEye om apps zo snel mogelijk uit de App Store te halen. Hierdoor zijn er al verschillende apps met XcodeGhost S verwijderd, en aan het onderzoek van het beveiligingsbedrijf te zien zal dat nog wel even doorgaan.

Eind september hebben we er veel over geschreven: XcodeGhost is een malafide versie van de Xcode-software die ontwikkelaars gebruiken om iOS-apps te maken. Door een virus in deze nepversie te verstoppen kunnen gegevens van gebruikers worden ingezien, zonder dat de gebruiker of app-ontwikkelaar daar weet van heeft.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!