Ondanks verwoede pogingen van Apple om de XcodeGhost-malware uit de App Store te krijgen, blijft de malware actief. Onderzoek van beveiligingsbedrijf FireEye toont aan dat XcodeGhost en het nieuwe XcodeGhost S nog steeds werkt. Nederland staat zelfs in de top 5 landen staat waar de malware het actiefst is.
Uit het onderzoek blijkt dat er de afgelopen vier weken 210 bedrijven werkten met apps die door XcodeGhost geïnfecteerd zijn. In die vier weken is door deze apps meer dan 28.000 keer geprobeerd om contact te maken met de servers van XcodeGhost.
Nederland in de top 5
Ook Nederland hoort bij de top 5 landen waar XcodeGhost nog werkt, zoals je kunt zien in onderstaand diagram. Duitsland en de Verenigde Staten voeren de lijst aan. In de educatieve sector is de malware het actiefst.
Het is opmerkelijk dat XcodeGhost nog zo actief is, aangezien Apple honderden apps uit de App Store haalde, en de beveiligingsmaatregelen aanscherpte om XcodeGhost te bestrijden. Volgens FireEye hebben veel bedrijven hun apps alleen nog niet van een update voorzien, zodat ze nog steeds de geïnfecteerde versie gebruiken.
Deze doelgroep gebruikt vaak ook nog een oudere versie van iOS. FireEye raadt deze bedrijven dan ook aan om zo snel mogelijk naar de meest recente versie van iOS 9 over te stappen.
XcodeGhost S
De nieuwste versie van XcodeGhost, ‘XcodeGhost S’, heeft zich lange tijd verborgen kunnen houden, omdat het virus gemaakt is om Apple’s detectiesoftware te omzeilen. Bovendien richt deze S-versie zich speciaal op iOS 9-apps.
Apple werkt samen met FireEye om apps zo snel mogelijk uit de App Store te halen. Hierdoor zijn er al verschillende apps met XcodeGhost S verwijderd, en aan het onderzoek van het beveiligingsbedrijf te zien zal dat nog wel even doorgaan.
Eind september hebben we er veel over geschreven: XcodeGhost is een malafide versie van de Xcode-software die ontwikkelaars gebruiken om iOS-apps te maken. Door een virus in deze nepversie te verstoppen kunnen gegevens van gebruikers worden ingezien, zonder dat de gebruiker of app-ontwikkelaar daar weet van heeft.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het heeft er mischien mee te maken dat Apple geen lijst beschikbaar heeft met geïnfecteerde Apps.
Ze halen ze wel uit de app store maar ze kunnen nog wel op je device staan. En je geen idee of je ze hebt omdat er geen lijst is.
Als Apple (en in haar kielzog alle rumorsites) nalaat om
1. Een lijst met geinfecteerde apps te publiceren
2. Geen tool uitbrengt om de aanwezigheid op een device te checken
Dan lijkt mij niet zo verwonderlijk dat er nog steeds veel geïnfecteerde apps in omloop zijn.
Eerder verwonderlijk, dat men zo laks reageert en zich hier vervolgens over verwondert
Je vergeet nog
3. Bedrijven en ontwikkelaars die nu nog, na alle rumoer om XcodeGhost 1, nog steeds illegale kopieën, want een geïnfecteerde versie, van Xcode gebruiken voorgoed uit de iOS en OS X app stores verbant. Nu de risico’s bekend zijn is er helemaal geen enkel excuus meer Xcode van een andere dan de officiële bron te downloaden!
@FerryMan: Inderdaad.
(maar dat valt buiten mijn waarneming)
Je zou toch verwachten dat ze ALLES uit de kast halen om de AppStore schoon te krijgen….waar is de regie ?
Voor bedrijven met MDM/EMM is dit wel van (heel) groot belang, hier kan dan i.c.m. de lijst een actie op komen. (bekend bij de MDM/EMM beheerders)
Dat Apple dus met een lijst moet komen vind ik wel heel, heel, .. heel belangrijk.