Dat meldt beveiligingsbedrijf Fireeye op basis van een eigen analyse.
Eerder deze week werden er in China apps getroffen door de zogenoemde Xcodeghost-malware. Deze is vernoemd naar de ontwikkelkit Xcode die ontwikkelaars gebruiken om iPhone-apps te maken.
Apple heeft naar eigen zeggen de geïnfecteerde apps inmiddels verwijderd uit de App Store. Het is onduidelijk hoeveel apps er precies zijn verwijderd. Volgens het bedrijf zijn er geen persoonlijke gegevens buitgemaakt via de malware.
China
De malware kon in de apps terecht komen via de software die wordt gebruikt door appontwikkelaars. Veel Chinese programmeurs downloaden de software, Xcode, niet via Apple zelf omdat de verbinding zeer traag zou zijn.
Daarom downloaden zij het programma vaak via onofficiële servers. Daar bleek malware te zijn toegevoegd aan Xcode, die vervolgens automatisch in gecreëerde apps werd geïnjecteerd. Apple heeft inmiddels beloofd de software ook op Chinese servers te zullen plaatsen.
De malware was niet extreem gevaarlijk, maar probeerde wel wachtwoorden afhandig te maken. Deze konden niet automatisch worden gestolen, maar met de malware konden wel officieel uitziende vensters worden opgeroepen waarmee gebruikers bijvoorbeeld werden gevraagd om in iCloud in te loggen. Zo konden logingegevens alsnog worden buitgemaakt.
