Was ich mir aus dem offiziellen Apple-App-Store runterlade, ist sicher? Pustekuchen: Offenbar haben es gleich eine ganze Reihe verseuchter Apps in den App-Store geschafft - und gefährden nun mehrere hundert Millionen Nutzer.
Ein paar der betroffenen Apps sind extrem populär, allen voran WeChat - ein Messenger, der vor allem in China aber auch in vielen anderen Ländern verbreitet ist und mit dem Slogan wirbt: "Connecting a half billion people". Daneben seien auch international so verbreitete Apps wie WinZip, Mercury oder der Visitenkartenscanner CamScanner betroffen, sagt unser Netzautor Michael Gessat.
Schlamperei im Apple-App-Store
Laut Erkenntnissen der IT-Sicherheitsfirma Palo Alto Networks steckt in den verseuchten Apps eine Schadsoftware names XcodeGhost. Die schickt Informationen über das Gerät, auf denen die Apps installiert sind, an einen Steuer-Server und kann unter anderem dafür sorgen, dass der User unfreiwillig bestimmte Websites ansurft, auf denen dann wieder weiterer Schadcode nachgeladen werden kann.
Dass sich die Schadsoftware ausbreiten konnte, lag offenbar an einer Schlamperei, sagt Michael Gessat. Offenbar haben eine Reihe von chinesischen App-Herstellern und Programmierern ihr Programmier-Tool nicht direkt von Apple bezogen, sondern aus einer zweifelhaften Quelle heruntergeladen. Pech nur, dass das Tool verseucht war und die damit programmierten Apps auch verseucht hat.
"Jeder, der so eine verseuchte App benutzt hat, sollte sicherheitshalber alle Passwörter ändern, die abgegriffen worden sein könnten."
Unser Netzautor rät Usern, die eine oder mehrere der betroffenen Apps installiert haben: Unbedingt updaten. Eine gesäuberte Version von WeChat stehe bereits im Store und auch mit den Programmierern der anderen infizierten Apps habe Apple Kontakt aufgenommen. Bis zu einem Update solltet ihr die entsprechenden Apps nicht mehr benutzen oder ganz vom Gerät schmeißen.