XcodeGhost (S) malware nog steeds actief in Nederland

De XcodeGhost-malware blijft om zich heen grijpen. Uit een nieuw onderzoek blijkt dat Nederland in de top vijf landen waar de malware het meest actief is. Apple strijdt ondertussen tegen het nieuwe XcodeGhost S.
Lars Paymans - · Laatst bijgewerkt:

malware iphone

Ondanks verwoede pogingen van Apple om de XcodeGhost-malware uit de App Store te krijgen, blijft de malware actief. Onderzoek van beveiligingsbedrijf FireEye toont aan dat XcodeGhost en het nieuwe XcodeGhost S nog steeds werkt. Nederland staat zelfs in de top 5 landen staat waar de malware het actiefst is.


Uit het onderzoek blijkt dat er de afgelopen vier weken 210 bedrijven werkten met apps die door XcodeGhost geïnfecteerd zijn. In die vier weken is door deze apps meer dan 28.000 keer geprobeerd om contact te maken met de servers van XcodeGhost.

Bekijk ook

malware doodskop

Apple waarschuwt gebruikers van XcodeGhost-apps

Het XcodeGhost-virus grijpt om zich heen, dus speelt Apple open kaart met gebruikers. Wat doet het bedrijf eraan om dit probleem zo snel mogelijk te verhelpen en welke stappen nemen ze om de gebruikers op de hoogte te houden?

Nederland in de top 5
Ook Nederland hoort bij de top 5 landen waar XcodeGhost nog werkt, zoals je kunt zien in onderstaand diagram. Duitsland en de Verenigde Staten voeren de lijst aan. In de educatieve sector is de malware het actiefst.

Xcodeghost-s

Het is opmerkelijk dat XcodeGhost nog zo actief is, aangezien Apple honderden apps uit de App Store haalde, en de beveiligingsmaatregelen aanscherpte om XcodeGhost te bestrijden. Volgens FireEye hebben veel bedrijven hun apps alleen nog niet van een update voorzien, zodat ze nog steeds de geïnfecteerde versie gebruiken.

Deze doelgroep gebruikt vaak ook nog een oudere versie van iOS. FireEye raadt deze bedrijven dan ook aan om zo snel mogelijk naar de meest recente versie van iOS 9 over te stappen.

XcodeGhost S

De nieuwste versie van XcodeGhost, ‘XcodeGhost S’, heeft zich lange tijd verborgen kunnen houden, omdat het virus gemaakt is om Apple’s detectiesoftware te omzeilen. Bovendien richt deze S-versie zich speciaal op iOS 9-apps.

Apple werkt samen met FireEye om apps zo snel mogelijk uit de App Store te halen. Hierdoor zijn er al verschillende apps met XcodeGhost S verwijderd, en aan het onderzoek van het beveiligingsbedrijf te zien zal dat nog wel even doorgaan.

Eind september hebben we er veel over geschreven: XcodeGhost is een malafide versie van de Xcode-software die ontwikkelaars gebruiken om iOS-apps te maken. Door een virus in deze nepversie te verstoppen kunnen gegevens van gebruikers worden ingezien, zonder dat de gebruiker of app-ontwikkelaar daar weet van heeft.

Informatie

Laatst bijgewerkt
5 november 2015 om 9:36
Onderwerp
Categorieën
Apple, Apps

Reacties: 5 reacties

  1. Het heeft er mischien mee te maken dat Apple geen lijst beschikbaar heeft met geïnfecteerde Apps.
    Ze halen ze wel uit de app store maar ze kunnen nog wel op je device staan. En je geen idee of je ze hebt omdat er geen lijst is.

  2. Als Apple (en in haar kielzog alle rumorsites) nalaat om
    1. Een lijst met geinfecteerde apps te publiceren
    2. Geen tool uitbrengt om de aanwezigheid op een device te checken
    Dan lijkt mij niet zo verwonderlijk dat er nog steeds veel geïnfecteerde apps in omloop zijn.
    Eerder verwonderlijk, dat men zo laks reageert en zich hier vervolgens over verwondert

  3. Origineel geplaatst door Bert Hans
    Als Apple (en in haar kielzog alle rumorsites) nalaat om
    1. Een lijst met geinfecteerde apps te publiceren
    2. Geen tool uitbrengt om de aanwezigheid op een device te checken
    Dan lijkt mij niet zo verwonderlijk dat er nog steeds veel geïnfecteerde apps in omloop zijn.
    Eerder verwonderlijk, dat men zo laks reageert en zich hier vervolgens over verwondert

    Je vergeet nog
    3. Bedrijven en ontwikkelaars die nu nog, na alle rumoer om XcodeGhost 1, nog steeds illegale kopieën, want een geïnfecteerde versie, van Xcode gebruiken voorgoed uit de iOS en OS X app stores verbant. Nu de risico’s bekend zijn is er helemaal geen enkel excuus meer Xcode van een andere dan de officiële bron te downloaden!

  4. @FerryMan: Inderdaad.
    (maar dat valt buiten mijn waarneming)
    Je zou toch verwachten dat ze ALLES uit de kast halen om de AppStore schoon te krijgen….waar is de regie ?

  5. Origineel geplaatst door Jonathan
    […]
    Ze halen ze wel uit de app store maar ze kunnen nog wel op je device staan. En je geen idee of je ze hebt omdat er geen lijst is.

    Voor bedrijven met MDM/EMM is dit wel van (heel) groot belang, hier kan dan i.c.m. de lijst een actie op komen. (bekend bij de MDM/EMM beheerders)

    Dat Apple dus met een lijst moet komen vind ik wel heel, heel, .. heel belangrijk.