Was ist XcodeGhost?
Im September 2015 entdeckten chinesische Entwickler und das US-amerikanische Cybersicherheitsunternehmen Palo Alto Networks eine iOS-Malware namens XcodeGhost. Für Entwickler, die iOS- und macOS- (früher OS X), tvOS- und watchOS-Apps erstellen, ist Xcode eine integrierte Entwicklungsumgebung (IDE), die eine Entwicklungstool-Suite enthält.
Im Jahr 2015 wurde eine böswillig modifizierte Version von Xcode über den beliebten chinesischen Filesharing-Dienst Baidu veröffentlicht. Chinesische Entwickler, die diese Version heruntergeladen haben, wussten nicht, dass sie Malware enthielt, und so viele verwendeten sie, um Apps zu erstellen, zu kompilieren oder zu aktualisieren. Sobald diese Apps fertig waren, war der XcodeGhost Xcode so ähnlich, dass Apple den Unterschied in den kompilierten Apps nicht erkennen konnte. Diese Infektion wirkte sich auf alles zwischen und einschließlich Xcode 6.1 und Xcode 6.4 aus.
Infolgedessen wurden über 50 mit Malwareviren infizierte iOS- und macOS-Apps über den iOS App Store und den Mac App Store veröffentlicht. Diese Malware infiziert gesperrte und jailbreakte Geräte. Als dies entdeckt wurde, schätzten Sicherheitsexperten, dass dies 500 Millionen Menschen betroffen haben könnte, teilweise dank der Aufnahme von WeChat in diese Liste. Viele in China, obwohl Millionen mehr auf der ganzen Welt, hätten einige der Apps herunterladen können. Selbst wenn Sie keine auf Ihren Mac heruntergeladen haben, könnten alle Backups, die Sie zu dieser Zeit (2015 und bis 2016) erstellt haben, eine infizierte App enthalten.
Wenn Sie während dieser Zeit eine der unten aufgeführten infizierten Apps heruntergeladen haben, besteht die Gefahr, dass eine oder mehrere davon heute noch auf Ihrem iPhone oder Mac aktiv sind. Es lohnt sich, diese Liste zu überprüfen und Maßnahmen zu ergreifen, um sicherzustellen, dass Ihre Geräte nicht infiziert sind.
Welche Apps wurden infiziert?
Es dauerte einige Zeit, bis Palo Alto Networks überprüfte, welche Apps infiziert waren. Zum Glück wurde die Malware-Quelle entdeckt, und die Entwickler, die den bösartigen Xcode heruntergeladen haben, wurden aufgespürt und kontaktiert. Hier sind die Apps, die mit Malware infiziert wurden:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Microchannel
- IFlyTek-Eingabe
- Eisenbahn 12306
- Die Küche
- Kartensicher
- Kartenfeld für CITIC-Bankbewegungen
- Mobiles Büro von China Unicom
- Hochdeutsche Karte
- Jane-Buch
- Augen auf
- Lifesmart
- Mara Mara
- Medizin zum Zwang
- Himalaya
- Taschenabrechnung
- Spülen
- Schnell den Arzt gefragt
- Faules Wochenende
- Microblogging-Kamera
- Brunnenkresse lesen
- CamScanner
- CamCard
- Segmentfehler
- Aktien offene Klasse
- Heißer Aktienmarkt
- Drei neue Boards
- Der Fahrer fällt
- OPlayer
- Quecksilber
- WinZip
- Musical.ly
- PDFReader
- Perfect365
- Kostenloser PDFReader
- WhiteTile
- IHexin
- WinZip-Standard
- MoreLikers2
- CamScanner Lite
- HandyTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- Ting
- Golfgefühl
- Hintergründe10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- Snapgrab-Kopie
- iOBD2
- PocketScanner
- Süßer Schnitt
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- Baby
- WeLoop
- Datenmonitor
- MSL070
- nette Entwicklung
- immtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- Snap speichern
- Gitarrenmeister
- jin
- WinZip-Sektor
- Schnellspeicherung
Wie Sie sehen können, sind viele davon nur in China anwendbar oder beliebt. Tausende von Benutzern haben jedoch einige dieser Apps im asiatisch-pazifischen Raum heruntergeladen.
Was kann XcodeGhost?
Mach keinen Fehler; Dies war ein ziemlich ausgeklügelter Cyber-Hack, und die Malware wurde entwickelt, um so viele Informationen wie möglich von Millionen von Geräten zu erhalten. Zu den Informationen, die es an die Command-and-Control-Server (C2) zurücksendete, gehörten die folgenden:
- Die aktuelle Zeit auf einem Gerät
- Name der infizierten App
- Bundle-ID von Apple
- Gerätename und -typ
- Sprache und Land des Systems
- Geräte-UUID
- Netzwerktyp und -name
Über das Sammeln von Daten hinaus könnten die infizierten Apps und Geräte Befehle vom Server und den dafür Verantwortlichen erhalten. XcodeGhost wurde entwickelt, um diese schädlichen Funktionen auszuführen:
- Erstellen Sie eine gefälschte Warnmeldung, um mit Phishing-Techniken Passwörter zu stehlen;
- Hijacking von Browser- und In-App-URLs, um Schwachstellen von iOS und macOS auszunutzen;
- Lesen und schreiben Sie Daten aus der Zwischenablage, um Passwörter zu entsperren, die in Passwortverwaltungssystemen kopiert und eingefügt oder gespeichert wurden.
Als dies entdeckt wurde, begannen verantwortliche Entwickler, Apps zu aktualisieren, die sie mit XcodeGhost kompiliert hatten, und Apple ging mit Sicherheitsupdates voran, um es aus dem System zu entfernen. Jeder, der eine dieser infizierten Apps heruntergeladen hat oder sie möglicherweise heruntergeladen und sie seit der Entdeckung nicht aktualisiert hat (oder noch Backups auf macOS-Geräten hat), könnte jedoch immer noch infiziert sein.
Wie man sich vor XcodeGhost schützt
Hier sind ein paar grundlegende Tipps, um sicher zu bleiben:
- Löschen Sie alle infizierten Apps von Ihrem iPhone oder iPad.
- Aktualisiere dein iOS.
- Setzen Sie Ihre iCloud und alle anderen Passwörter auf Ihrem iOS-Gerät zurück.
Stellen Sie außerdem sicher, dass Sie Ihren Mac auf Malware scannen mit spezieller Software wie CleanMyMac X. Es verfügt über ein Tool zum Entfernen von Malware, das Tausende von Bedrohungen erkennt und neutralisiert, darunter Spyware, Adware, Viren und andere Bedrohungen. CleanMyMac X findet und entfernt den XcodeGhost-Virus in Sekundenschnelle:
- Laden Sie CleanMyMaC X herunter (kostenlose Testversion verfügbar).
- Wählen Sie die Registerkarte Malware-Entfernung.
- Klicken Sie auf Scannen.
- Klicken Sie auf Bereinigen.
Das ist es! Jetzt ist Ihr Mac sicher und kann wieder mit voller Geschwindigkeit laufen!