Opletten voor besmette apps op iPhone en iPad

Hackers slaagden erin honderden apps van de App Store te besmetten. ©Bloomberg

Hackers zijn erin geslaagd om honderden apps in de App Store van Apple te besmetten met malware. Het gaat vooral om apps die populair zijn in China, maar ook om apps als WeChat, PDFReader en WinZip. Die laat u voorlopig best even links liggen.

De  hackers slaagden er via een achterpoortje in om hun malware in de App Store binnen te smokkelen. Ze deden dat door een besmette versie ter beschikking te stellen van Xcode, een softwarekit die door app-ontwikkelaars gebruikt wordt om apps voor iPhone en iPad te schrijven.

De officiële versie van Xcode wordt normaal gezien ter beschikking gesteld door Apple zelf, maar sommige ontwikkelaars proberen sneller te gaan door een onofficiële versie te downloaden. Het was in zo'n onofficiële toolkit dat de malware verborgen zat. Alle apps die met deze valse versie van Xcode ontwikkeld werden, zijn zelf geïnfecteerd.

De malware is erop uit om gebruikersdata, zoals wachtwoorden, te stelen van iPhones en iPads. Het is nog onduidelijk hoeveel apps er uiteindelijk besmet raakten. De Chinese beveiligingsfirma Qihoo360 Technology heeft het over 344 geïnfecteerde apps. Het is in elk geval de eerste keer dat hackers op zo'n grote schaal de App Store konden binnen dringen.

Screening

Verontrustend is vooral dat de valse software niet gedetecteerd werd door de gebruikelijke controlemechanismen van Apple. Het bedrijf staat er nochtans om bekend dat het alle externe apps die via zijn App Store worden verkocht, aan een grondige screening onderwerpt. Er zijn nog geen gevallen bekend van datadiefstal als gevolg van besmette apps.

Palo Alto Networks, het beveiligingsbedrijf dat de hack ontdekte, publiceerde op zijn website een lijst vanbesmette apps, aangevuld met een lijst die werd opgesteld door het Nederlandse bedrijf Fox-IT. De website van Palo Alto Networks was maandagochtend onbereikbaar, maar een archiefversie van de webpagina met besmette apps kunt u hier vinden.

In de lijst staan heel wat Chinese apps, maar ook enkele apps die ook bij ons veel gebruikt worden, zoals PDFReader, WinZip, CamScanner en WeChat. Apple zegt dat het de slechte apps heeft verwijderd uit zijn App Store, maar voorzichtigheid blijft voorlopig geboden.

Tips

Wat kunt u als iOS-gebruiker doen om problemen te vermijden?

  • Check de lijst met besmette apps en houd in de gaten of er nog andere namen van bekende apps opduiken. Het is nog niet bekend hoe lang de besmette apps al aanwezig waren. Indien u ze op uw toestel hebt, kunt u ze uit voorzorg best wissen.
  • Wacht even af tot u zeker bent dat Apple de problemen onder controle heeft, vooraleer u de betreffende apps opnieuw downloadt.
  • Wees voorzichtig met apps van Chinese makelij, want het lijkt erop dat de problemen zich vooral bij Chinese ontwikkelaars situeren.

Lees verder

Advertentie
Advertentie

Gesponsorde inhoud