Apps werden nach Prüfung durch den jeweiligen Anbieter frei gegeben. Dass dabei auch Lücken ausgenutzt werden und Schadsoftware verbreitet werden kann, ist sogar Apple passiert. Eigentlich ist die Kontrolle der eingereichten Apps für den App Store von Apple strenger als vergleichsweise Angebote von Google Play. Jetzt haben aber die Smartphones von Apple einen Imageschaden erlitten.
Wie konnte das passieren?
Die Entwickler, die für Apple die sogenannten Apps programmieren, nutzen den von Apple zur Verfügung gestellten Compiler mit dem Namen "Xcode". Nun hat ein chinesischer Progammierer eine veränderte Version mit dem Namen "XcodeGhost" herausgebracht, dieser infiziert die damit kompilierten Apps mit Malware, genauer gesagt mit einer Schnüffelsoftware. Der schadhafte Code wurde in einem Teil der Software eingefügt, den Apple nicht prüft. "XcodeGhost" wurde zwar vorwiegend von chinesischen Entwicklern genutzt, die aber auch für den internationalen Markt Apps entwickelten. So wurden legitime Apps mit Malware verseucht, ohne dass sich die Entwickler dessen bewusst waren.
Wie wurde diese Malware entdeckt?
Die chinesische Firma Tecent hatte ungewöhnlichen Datenverkehr in ihrer App mit dem Namen "WeChat" bemerkt. "WeChat" ist mit 500 Millionen Nutzern der größte Instant Messenger Dienst der Welt. Wie viele Apps infiziert wurden, ist noch unklar. Einige Quellen sprechen von einem Dutzend, andere von mehreren hundert. Der Zwischenfall scheint aber ein chinesisches Problem zu sein. Normalerweise erhält man den Compiler "Xcode" über den Mac App Store. Wegen der Internetzensur in China ist das Herunterladen von Daten von ausländischen Servern sehr langsam, ja manchmal sogar unmöglich. So kam es, dass ein chinesischer Programmierer eine präparierte Version mit dem Namen "XcodeGhost" auf einem chinesischen Server zur Verfügung stellte.
Soll man Internetmedien glauben, so hat der Autor von "XcodeGhost" ein Schreiben an das chinesische Staatsfernsehen geschickt und sich für sein Vorgehen entschuldigt. Es habe sich nur um einen Versuch gehandelt, Informationen über mobile Geräte zu sammeln. Diese Daten habe er nunmehr gelöscht. Ob das Schreiben wirklich von dem vermeintlichen Programmierer stammt, ist noch unklar.
Besteht Gefahr für europäische Nutzer?
Für den europäischen Verbraucher von Apple-Geräten soll anscheinend keine Gefahr bestehen. Bislang wurden die verseuchten Apps nur in China entdeckt. Apple selbst hat eine Erklärung und Liste der infizierten Apps auf seiner Webseite veröffentlicht.
Es zeigt aber, wie einfach ein strenges Prüfungsverfahren eines namhaften Herstellers wie Apple umgangen werden kann. Es stellt sich nach diesem Angriff allgemein die Frage, ob eine Sicherheit im Internet überhaupt existiert. Als Nutzer sollte man daher immer auf der Hut sein.
Link und weitere Infos
facebook.com/klicksicher
Infos: Danny Loos, Föderale Kriminalpolizei Eupen
