IT-Security

Die gefährlichste Malware 2015

02.02.2016
Von Christine Schönig

XCodeGhost

Doch nicht nur Android ist unsicher - XCodeGhost ist eine kompromittierte Version der iOS Entwicklerplattform XCode. Diese wurde dabei so verändert, dass sie jede App, die mit ihrer Hilfe programmiert wird, mit Malware infiziert. Die verseuchten Apps werden von den Hackern gesteuert und fischen Userdaten oder öffnen spezielle URLs, die Schwachstellen in iOS-Systemen oder anderen iOS-Apps aufspüren und ausnutzen.

Sie lesen Daten, wie beispielsweise Passwörter, aus der Zwischenablage aus und versuchen, Credentials aus der iCloud zu stehlen. Die schadhafte Version von XGhost liegt nicht auf iTunes selbst; sie kann nur von anderen Plattformen heruntergeladen werden. Das erklärt die hohe Verbreitung der Malware in China. Dort ist es aufgrund der schlechten Verbindung zu westlichen Services für Entwickler häufig einfacher, XCode von alternativen Quellen herunterzuladen.

XCodeGhost macht Xcode-Entwickler zu Zombies, die Kriminellen unfreiwillig alle System- und Netzwerktüren (und vielleicht auch Gräber) öffnen.
XCodeGhost macht Xcode-Entwickler zu Zombies, die Kriminellen unfreiwillig alle System- und Netzwerktüren (und vielleicht auch Gräber) öffnen.
Foto: Kjpargeter - shutterstock.com

Demzufolge sind auch größtenteils in China entwickelte Apps mit der Malware verseucht. Allerdings entwickeln chinesische Experten selbstverständlich auch Apps für andere Nationen. Google hat bereits mehr als 300 schadhafte Apps aus dem App Store entfernt.

Fazit

Cyber-Kriminelle lernen immer mehr und immer schneller, wie sie Barrieren umgehen können, um an ihr Ziel zu gelangen. Daran hat auch 2015 nichts geändert, es gibt aber inzwischen eine Reihe von Technologien und Prozessen, die jedes Unternehmen implementieren kann, um sich gegen Ransomware, Exploit Kits und Bot-Infektionen bestmöglich zu schützen. Wie in vielen Beiträgen bereits geschrieben, helfen gegen Schwachstellen in Anwendungen und Browsern ein automatisiertes Patch-Management sowie ständige Awareness-Schulungen der Mitarbeiter, ergänzt durch ein mehrschichtiges Sicherheitskonzept.

Zur Startseite