Malwareverseuchte iOS-Apps?

Universität Ulm

Eine am Sonntag veröffentlichte Pressemeldung dürfte Applenutzer aufgeschreckt haben: Hackern ist es gelungen, Schadsoftware in mehrere über den App-Store verbreitete Apps einzuschleusen. Wir haben für Sie Hintergrundwissen und Empfehlungen zu diesem Thema zusammengetragen.

Was ist passiert?

Am Sonntag musste Apple zugeben, dass das aufgrund der strengen App Store Richtlinien bislang als sicher geltende iOS Opfer einer Malware Attacke wurde. Über eine gefälschte Version der Entwicklungsumgebung Xcode Compiler, die zum Erstellen von iOS-Apps für den App-Store genutzt wird, war die Schadsoftware XcodeGhost von den Hackern in die betroffenen Apps eingebracht worden. Die Schadsoftware war von den App-Entwicklern dann unwissentlich mit ihren Apps in Apples App-Store hochgeladen und darüber verbreitet worden. Die betroffenen Apps sind von Apple in der Zwischenzeit aus dem App-Store wieder entfernt worden.

Welche Apps sind betroffen?

Eine vollständige Liste betroffener Apps findet sich bei Opens external link in new windowPalo Alto Networks. Hauptsächlich betroffen sind Apps, die im asiatischen Raum verbreitet sind. Ein paar der mit der Schadsoftware infizierten Apps sind jedoch auch international beliebt. Einen Auszug aus der Liste der betroffenen Apps - die Apps mit ausschließlich chinesischen Schriftzeichen haben wir weggelassen - finden Sie auch am Ende dieses Artikels. Für eine aktuelle und vollständige Übersicht empfehlen wir jedoch die von Opens external link in new windowPalo Alto Networks veröffentlichte Liste.

Was sollten Sie jetzt tun?

Zunächst einmal: Keine Panik! Wie oben bereits erwähnt, sind vor allem im asiatischen/chinesischen Raum verbreitete Apps betroffen, die belasteten Apps wurden zudem von Apple aus dem App-Store bereits entfernt. Das sollten Sie nun tun:

  1. Prüfen Sie, ob Sie eine oder mehrere der betroffenen Apps (siehe unten) installiert haben. Ziehen Sie dazu auf dem Home-Bildschirm Ihres iPhones oder iPads mit dem Finger von oben nach unten, um die Suche zu öffnen. Nun können Sie Ihr Gerät nach den entsprechenden Apps durchsuchen.
  2. Falls Sei betroffene Apps auf Ihrem Gerät finden, deinstallieren Sie diese. Dazu halten Sie den Finger länger auf die entsprechende App, bis ein Kreuz im linken oberen Eck erscheint und die Apps zu wackeln anfangen. Mit einem Klick auf der Kreuz werden Apps gelöscht. 
  3. Ggf. installieren Sie die App aus dem App-Store neu. Da Apple die entsprechenden mit Malware verseuchten App-Versionen aus dem App-Store gelöscht hat, sollte diese gefahrlos wieder möglich sein.

Wie können Sie allgemein Ihre Mobilgeräte vor Schadsoftware und Viren schützen?

Wie der aktuelle Fall zeigt, sind nicht einmal Apples Mobilgeräte vor Schadsoftware und Viren sicher. Die zunehmende Verbreitung und Integration in den Alltag macht Smartphones und auch Tablets - egal ob Android, iOS oder Windows - für Hacker immer interessanter. Ganz allgemein können wir Ihnen folgende Tipps geben, um sich zu schützen:

  • Installieren Sie empfohlene Updates des Betriebssystems und von Apps. Die Updates schließen häufig u.a. auch entdeckte Sicherheitslücken.
  • Kontrollieren Sie von Zeit zu Zeit, welche Software bzw. Apps Sie überhaupt nutzen und entfernen Sie ungenutzte Apps von Ihrem Gerät. Am besten überlegen Sie bereits, bevor Sie eine App installieren, ob Sie diese überhaupt einsetzen werden und installieren Sie Apps nur von vertrauenswürdigen Quellen.
  • Überlegen Sie gut, auf welche Informationen Ihre Apps Zugriff haben dürfen. Nicht jede App muss z.B. Zugang zu Ihren Fotos, Ihrer Kamera, dem Ortungsdienst oder Ihren Kontakten haben.
  • Kontrollieren Sie Ihre Abrechnungen: Werden Ihnen Dienste oder z.B. auch SMS in Rechnung gestellt, die Sie nicht genutzt/versendet haben, ist dies ein Hinweis darauf, dass Ihr Gerät von einem Virus betroffen ist.
  • Für Android- und Windowsnutzer gibt es - u.a. auch kostenfreie - Antivirensoftware (z.B. Opens external link in new windowdiese hier). Mit dieser Software können Sie Ihr Gerät schützen.
  • Falls Sie festgestellt haben, dass Ihr Gerät von einem Virus befallen ist, gibt eine Suche im Netz in der Regel schnell Auskunft über empfohlene Schritte. Häufig kann das Problem behoben werden, indem das Gerät wiederhergestellt oder auf Werkseinstellungen zurückgesetzt wird.


Liste betroffener Apps (ohne Apps mit ausschließlich chinesischen Schriftzeichen)

  • air2
  • AmHexinForPad
  • baba
  • BiaoQingBao
  • CamCard
  • CamScanner Lite
  • CamScanner Pro
  • ChinaUnicom3.x
  • CSMBP-AppStore
  • CuteCUT
  • DataMonitor
  • FlappyCircle
  • golfsense
  • golfsensehd
  • guaji_gangtai en
  • Guitar Master
  • IHexin
  • immtdchs
  • InstaFollower
  • installer
  • iOBD2
  • iVMS-4500
  • jin
  • Lifesmart  1.0.44
  • Mercury
  • MobileTicket
  • MoreLikers2
  • MSL070
  • MSL108
  • Musical.ly
  • nice dev
  • OPlayer
  • OPlayer Lite
  • OPlayer  2.1.05
  • PDFReader
  • PDFReader Free
  • Perfect365
  • PocketScanner
  • Quick Save
  • QYER
  • SaveSnap
  • SegmentFault  2.8
  • snapgrab copy
  • SuperJewelsQuest2
  • ting
  • TinyDeal.com
  • Wallpapers10000
  • WeChat
  • WeLoop
  • WhiteTile
  • WinZip
  • WinZip Sector
  • WinZip Standard

Eine vollständige und aktuell gehaltene Liste betroffener Apps finden Sie Opens external link in new windowhier.