Apple verwijdert apps uit Store na aanval

Beveiliger Fox-IT uit Delft heeft met de collega's van het Amerikaanse Palo Alto Networks een overzicht gemaakt van besmette apps. Die blijken vooral populair in China. Het gaat bijvoorbeeld om chat-app WeChat en taxi-app Didi Kuaidi. Maar ook apps die hier worden gebruikt, zoals WinZip en CamCard, zouden zijn gekaapt.

De cyberaanvallers drongen door tot de App Store doordat ze de makers van de apps voor de gek wisten te houden. Ze maakten een nepversie van Xcode, de software die wordt gebruikt om apps te bouwen. Die stond op Chinese servers en werd gedownload door Chinese app-makers. Voor hen was de kopie gemakkelijker en sneller te verkrijgen dan de officiële software van Apple. Zo infiltreerden de aanvallers in de apps en kregen ze uiteindelijk toegang tot de apparaten van nietsvermoedende gebruikers.

Het virus kan een gebruiker bijvoorbeeld vragen ergens een wachtwoord in te voeren. Zo kunnen de aanvallers nog meer informatie krijgen. Palo Alto Netwerks noemt het "erg schadelijk en gevaarlijk''.