Apple verwijdert vijftig kwaadaardige apps uit App Store - update

Na het nieuws dat Google Play, de app store van Google, mogelijk tienduizenden schadelijke apps bevat, blijkt Apples App Store ook niet helemaal waterdicht. Onderzoekers troffen enkele tientallen besmette apps aan in de App Store. Het betrof voornamelijk in China populaire apps, maar ook bekende iOS-titels als WeChat, WinZip en CamScanner waren geïnfecteerd met malware. Apple heeft zo'n vijftig apps verwijderd uit de App Store.

De op zich legitieme iOS-apps waren besmet geraakt met malware doordat de ontwikkelaars een niet-officiële tool hadden gebruikt om hun apps te compileren. En deze tool - die dus niet van Apple kwam - was door internet criminelen geïnfecteerd en blijkt ervoor te zorgen dat de apps met malware geïnjecteerd werden.

De malware in de besmette iOS-apps kon systeeminformatie (zoals de uuid) van iPhones en iPads onderscheppen. Vervolgens waren de internet criminelen in staat om notificaties naar de getroffen iPhones en iPads sturen om te proberen gebruikersgegevens te stelen. Volgens de onderzoekers had de malware beperkte functionaliteit en lijkt er geen tot weinig schade aangericht te zijn.

Als je een van de bovengenoemde apps op je iPhone of iPad hebt staan (CamScanner wordt ook besproken op GratisSoftware.nl), dan kun je die waarschijnlijk toch het best even verwijderen van je iDevice. Dit doe je door het betreffende app-icoontje ingedrukt te houden tot deze gaat wiebelen en daarna op het kruisje te tikken en de app te verwijderen. Vervolgens kun je de app opnieuw downloaden. Aangezien Apple de besmette varianten verwijderd heeft moeten er nu weer schone versies in de App Store staan. Onbekend is vanaf wanneer de apps besmet waren.

Het is de eerste keer dat de App Store van Apple op grotere schaal malware bleek te bevatten. Hiervoor waren er slechts enkele geïsoleerde incidenten met besmette apps. Google Play heeft regelmatig te kampen met malware-apps die dan weer verwijderd worden door Google. En laatst beweerden onderzoekers zelfs dat tienduizenden apps in Google Play potentieel schadelijk zijn.

Update 23 september: Apple gaat iOS-gebruikers die besmette apps hebben gedownload waarschuwen. Het betreft voornamelijk Chineze gebruikers, maar als je onverhoopt een geïnfecteerde app hebt binnengehaald dan krijg je dat dus te horen. Volgens Apple viel de ernst van de malware wel mee en zijn er geen gevallen bekend waarbij persoonlijke informatie (lees wachtwoorden) gestolen is.