Flere apper i Appstore infisert

Flere apper i Appstore er infisert ved at utviklere har brukt et falskt utviklerverktøy.

Flere utviklere i Asia har benyttet seg av et falskt utviklerverktøy for å utvikle apper til Appstore. Dette har medført at flere apper i appstoren er blitt infisert av skadevare som ikke skulle være i appen.

Dette gjør at en angriper kan utføre kommandoer på appen. Kommandoene som foreløpig er avdekket er:

  • Gi brukeren en falsk skjerm som ber brukeren om å oppgi brukernavn og passord
  • Åpne spesielle URL, som muliggjør utnyttelse av eventuelle sårbarheter i operativsystemet.
  • Lese og skrive til utklippstavlen, som kan være et problem hvis man har kopiert sensitive data som passord og brukernavn.

Se her hvilke apper som er infisert:

http://9to5mac.com/2015/09/21/xcodeghost-infected-apps/

NorSIS anbefaler:

Apple skal nå ha fjernet de infiserte appene. Benytter du likevel noen av disse appene som er listet opp som infiserte, bør du avinstallere og eventuelt reinstallere disse.

 

 

Publisert: 22. september 2015

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.