Malware dringt door in Apple’s App Store

  1. 21 sep 2015
  2. 0 reacties

malware

Voor het eerst zijn cybercriminelen erin geslaagd op grote schaal malware in de App Store te krijgen. Het bedrijf heeft een groot aantal apps verwijderd waarin de ‘Xcodeghost’ malware verstopt zat.

Apple meldt aan Reuters dat de malware is gericht op Chinese gebruikers. Ontwikkelaars maken gebruik van Xcode om apps voor iPhones en iPads te ontwikkelen. Deze ontwikkelsoftware wordt echter aangeboden via Amerikaanse servers, waardoor het downloaden hiervan in China vaak traag gaat. Veel ontwikkelaars kiezen er daarom voor gebruik te maken van onofficiële servers die een hogere downloadsnelheid bieden.

Malafide versie van Xcode

Van dit feit hebben aanvallers misbruik gemaakt door een malafide variant van Xcode te verspreiden. Deze versie voegde automatisch malware toe aan apps die de ontwikkelaars bouwden, waardoor de malware in een groot aantal apps verwerkt zat. De malware werd te laat door Apple opgemerkt, waardoor een flink aantal malafide apps zijn weg wisten te vinden naar de App Store.

De malware is gericht op het stelen van wachtwoorden en probeerde deze in handen te krijgen door gebruikers via nagemaakte inlogschermen in te laten loggen. Onder andere het in China populaire Wechat is door de malware getroffen.

Meer over
Lees ook
FortiGuard Labs: ransomware wordt steeds agressiever en verwoestender

FortiGuard Labs: ransomware wordt steeds agressiever en verwoestender

Fortinet, wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, publiceert een nieuwe editie van zijn halfjaarlijkse FortiGuard Labs Global Threat Landscape Report. Bedreigingsinformatie die in de tweede helft van 2021 werd verzameld, wijst op een toename van het automatiseringsgehalte en de snelhei1

Proofpoint: TA2541 in vogelvlucht

Proofpoint: TA2541 in vogelvlucht

TA2541 is een hardnekkige cybercriminele groep die verschillende remote access trojans (RAT's) verspreidt. De groep richt zich onder andere op de luchtvaart-, ruimtevaart-, transport- en defensiesector. Proofpoint heeft deze groep sinds 2017 gevolgd, en ontdekte dat de groep sindsdien dezelfde tactieken, technieken en procedures (TTP's) heeft gebr1

Watchguard: Meeste malware komt binnen via versleutelde verbindingen

Watchguard: Meeste malware komt binnen via versleutelde verbindingen

Het aantal malwarebesmettingen op eindpoints oversteeg in Q3 van 2021 al het totale volume van 2020. Dat concludeert WatchGuard Technologies in de nieuwste editie van het Internet Security Report . De securityspecialist zag daarnaast het aantal zero-day-aanvallen met malware dat binnenkomt via versleutelde verbindingen verder stijgen.