600 Millionen Nutzer: Beliebter Messenger von App-Store-Hack betroffen
Publiziert

600 Millionen NutzerBeliebter Messenger von App-Store-Hack betroffen

Unbekannte haben Schadsoftware in mehr als drei Dutzend iOS-Apps eingeschleust. Betroffen ist auch der Messenger Wechat.

von
tob
1 / 4
Wechat hat mehr als 600 Millionen aktive Nutzer und ist vor allem im asiatischen Markt sehr beliebt. Unbekannte haben den schädlichen Code in die Version 6.2.5 des Messengers eingeschleust.

Wechat hat mehr als 600 Millionen aktive Nutzer und ist vor allem im asiatischen Markt sehr beliebt. Unbekannte haben den schädlichen Code in die Version 6.2.5 des Messengers eingeschleust.

Dies gelang den unbekannten Hackern über ein manipuliertes Tool, das von Entwicklern genutzt wird, um Apps zu programmieren. So konnten die infizierten Apps an den Sicherheitsmechanismen von Apple vorbeigeschleust werden.

Dies gelang den unbekannten Hackern über ein manipuliertes Tool, das von Entwicklern genutzt wird, um Apps zu programmieren. So konnten die infizierten Apps an den Sicherheitsmechanismen von Apple vorbeigeschleust werden.

Flickr/Alvy
Insgesamt entdeckten die Sicherheitsforscher von Palo Alto Networks 39 infizierte Apps. Darunter auch Winzip ...

Insgesamt entdeckten die Sicherheitsforscher von Palo Alto Networks 39 infizierte Apps. Darunter auch Winzip ...

Der iOS-Downloadstore von Apple ist Ziel eines grossangelegten Angriffs geworden. Unbekannte haben über manipulierte Software beliebte Apps mit Schadsoftware verseucht. Betroffen sind vor allem Programme, die auf dem chinesischen Markt sehr populär sind.

Unter den infizierten Apps befindet sich der Messenger Wechat, der im asiatischen Raum sehr beliebt ist. Die App hat monatlich mehr als 600 Millionen Nutzer. Zum Vergleich: Whatsapp kommt auf 900 Millionen aktive Nutzer pro Monat. Wie Wechat mitteilt, sind keine Nutzerdaten exponiert worden. Wer die betroffene Version (6.2.5) installiert hat, sollte die App über den App Store aktualisieren.

Unkonventionelle Attacke

Laut Sicherheitsforschern schleusten die Hacker den schädlichen Code über ein Programm ein, das von Entwicklern genutzt wird, um Apps zu programmieren. Darum flog die Attacke erst nicht auf. Laut der Sicherheitsfirma Palo Alto Networks, die den Hack verifizierte, waren 39 Apps betroffen – alle stammen aus dem chinesischen App Store. Eine Liste der Apps gibt es hier.

Die infizierten Apps sammelten Informationen über die Nutzer wie die aktuelle Uhrzeit, den Namen des Mobilfunkanbieters oder auch den Namen des Geräts – also eher belanglose Informationen. «Nutzer sollen sich daher keine grossen Gedanken machen», sagt Charlie Miller, Sicherheitsforscher bei Uber, zu Wired.com.

Apps wurden gelöscht

Allerdings gehe es hier um ein tiefer greifendes Problem: die Art und Weise, wie die infizierten Apps an den Screenings von Apple vorbeigeschleust wurden, so Miller. Die Aussage von Miller hat Apple nicht kommentiert. Die infizierten Apps wurden allesamt aus dem Store gelöscht.

Deine Meinung