Skadliga Xcode Ghost hotar IOS

Den skadliga koden Xcode Ghost har upptäckts i över femtio appar i App Store och kan ha drabbat över 500 miljoner användare, framförallt i Kina.

Kinesiska app-utvecklare har upptäckt elakartad kod, så kallad malware, i flera program i Apples butik App Store. Sammanlagt har över 50 appar med skadlig kod hittats, rapporterar säkerhetsfirman Palo Alto Networks.

Malware-koden går under namnet Xcode Ghost och kommer från en skadlig version av Apples utvecklingsverktyg Xcode som utvecklarna lurats att installera. Den falska versionen av Xcode lades upp på molntjänsten Baidu, och togs därifrån hem av vissa utvecklare.

Främst rör det sig om appar riktade mot den kinesiska marknaden, och potentiellt kan över 500 miljoner användare vara drabbade. En av de drabbade apparna, chattklienten Wechat är mycket populär i Kina och sydostasien. Vissa appar finns också tillgängliga utanför regionen, exempelvis Camcard som används för att skanna visitkort. Bland listan över drabbade appar finns också det kända spelet Angry Birds 2, rapporterar 9to5mac.

Appar som innehåller Xcode Ghost samlar in information om enheterna de är installerade på, och skickar sedan vidare informationen till servrar som kontrolleras av bedragarna. Informationen som samlas in är exempelvis enhetens tid, land, språkinställningar och ID-nummer.

Värre är dock att infekterade enheter också kan ta emot kommandon från servrarna när en anslutning upprättats. Genom detta kan exempelvis meddelanden visas där appen begär lösenord och andra känsliga uppgifter. Xcode Ghost kan också läsa information som sparas i urklippet, exempelvis ett lösenord eller kontonummer som kopieras från en app till en annan.

Palo Alto Networks uppger att de arbetar tillsammans med Apple för att komma tillrätta med problemet. Flera av de drabbade utvecklarna har också uppdaterat sina appar för att ta bort den skadliga koden. En talesperson för Apple säger till Reuters:

"Vi har tagit bort de appar från App Store som vi vet är skapade med denna falska programvara. Vi arbetar tillsammans med utvecklarna för att säkerställa att de använder en ordentlig version av Xcode för att bytta om sina appar."

Användare som har någon av de drabbade apparna installerade bör omedelbart ta bort dem eller uppdatera till de nya versionerna utan Xcode Ghost. Av säkerhetsskäl bör användare som haft någon av apparna installerade också byta lösenord till Icloud och andra tjänster som använts på den drabbade enheten. Utvecklade bör säkerställa att de använder en officiell version av Xcode 7 eller betaversion 7.1 från Apple.

Här är en lista över kända appar som är drabbade:

Xcode Ghost

Angry Birds 2
CamCard
CamScanner
Card Safe
China Unicom Mobile Office
CITIC Bank move card space
Didi Chuxing
Eyes Wide
Flush
Freedom Battle
High German map
Himalayan
Hot stock market
I called MT
I called MT 2
IFlyTek input
Jane book
Lazy weekend
Lifesmart
Mara Mara
Marital bed
Medicine to force
Micro Channel
Microblogging camera
NetEase
OPlayer
Pocket billing
Poor tour
Quick asked the doctor
Railway 12306
SegmentFault
Stocks open class
Telephone attribution assistant
The driver drops
The Kitchen
Three new board
Watercress reading
WeChat

Visa mer