De App Store van Apple is getroffen door een grote malware-aanval. Tientallen apps werden geïnjecteerd met malware, die gericht was op Chinese gebruikers. Ook gebruikers buiten China werden echter geraakt. Apple heeft de apps inmiddels verwijderd uit de app-winkel.
Dat werd ontdekt door het Amerikaanse beveiligingsbedrijf Palo Alto Networks. Volgens het bedrijf zijn tientallen apps getroffen, waaronder het in China erg populaire WeChat.
App-ontwikkelsoftware
De malware werd geïnjecteerd via Xcode, de software waarmee ontwikkelaars apps kunnen bouwen. De malware-makers wisten de app-bouwers te overtuigen om de besmette versie van Xcode te gebruiken, zodat de malware automatisch in de apps terecht kwam.
Aantal apps
Het is onduidelijk hoeveel apps er precies besmet zijn, en hoe vaak de besmette apps zijn gedownload. Volgens het beveiligingsbedrijf gaat het om ‘tientallen miljoenen keren’, maar dat zou vooral in China zijn.
Het gebeurt niet vaak dat apps in de App Store besmet raken met malware. Apple houdt de applicaties in de winkel onder strenge controle, waardoor apps vrijwel nooit malafide code bevatten.
Gebruikers die de laatste twee weken apps zoals WeChat hebben gedownload kunnen die het beste van hun apparaat verwijderen. Ook andere apps die vooral in China worden gebruikt zijn kwetsbaar.