App Store: Apple bestÀtigt "XcodeGhost"-Infektionen

21/09/2015 - 14:33 von Fritz | Report spam
Wo sich nun überall schon Plagegeister einschleichen .

Auch wenn hier höchstwahrscheinlich niemand Xcode aus unsicheren Quellen
und auch vermutlich keine chinesischen Apps aus dem Appstore bezieht -
aufpassen muss man trotzdem!

<http://www.heise.de/security/meldun...-09-21>
Zitat:
»Apple hat sich erstmals zu der am Freitag öffentlich gewordenen
Malware-Schleuder "XcodeGhost" geàußert, die zahlreiche iOS-Apps
chinesischer Entwickler betreffen soll. Gegenüber der New York Times
sagte eine Sprecherin, eine gefàlschte Version der Entwicklungsumgebung
Xcode sei von "nicht vertrauenswürdigen Quellen" ins Netz gestellt
worden. "Um unsere Kunden zu schützen, haben wir alle Apps aus dem App
Store entfernt, von denen wir wissen, dass sie mit dieser nachgemachten
Software hergestellt wurden."
Es ist unklar, ob tatsàchlich alle mit XcodeGhost erstellten Anwendungen
gelöscht worden sind; diverse Entwickler haben ihre Apps bereits
aktualisiert. Eine Liste (Google-Cache; Website zeitweise offline), die
die Sicherheitsunternehmen Palo Alto Networks und Fox-IT erstellt haben,
umfasst mehrere Dutzend Anwendungen. Der staatliche chinesische
Fernsehsender spricht dagegen von über 350 Apps.«

Malware in Apples App-Store ist größeres Problem
<http://www.heise.de/security/meldun...0.html>

Fritz
Ironie, Sarkasmus, Satire, Farce, Persiflage, Metapher sind keinesfalls
ausgeschlossen!
 

Lesen sie die antworten

#1 Andre Igler
21/09/2015 - 15:36 | Warnen spam
Am 21.09.15 um 14:33 schrieb Fritz:

Auch wenn hier höchstwahrscheinlich niemand Xcode aus unsicheren Quellen
und auch vermutlich keine chinesischen Apps aus dem Appstore bezieht


Nein. Aber ein passendes phishing mail ist gestern abend bei mir schon
aufgeschlagen.

[full quote intentional]

Dear Customer,

Recently we posted the initial analysis report on XcodeGhost malware and
then we found it had infected 39 iOS apps, potentially impacting
hundreds of millions of users.

This server performs the following actions:
Read and write data in the user’s clipboard, which could be used to read
the user’s password.

According to one developer’s report, XcodeGhost has successfully stolen
over 225,000 valid Apple accounts and thousands of certificates, private
keys, and purchasing receipts.

We need to verify that this email address belongs to you and that your
Apple ID account can't be used by anyone else in order to abuse it.
Your email address cannot be used as a contact address for an Apple ID
without this authentication.

*Please fill out the required informations honestly and thoroughly in
order to continue using your Apple ID account.*

Simply click the link below and sign in using your Apple ID and password
.
Verify Now <http://shoppper.top/inter/link.php?M3446&N=4&L=5&F=H>

For more information, see our frequently asked questions
<http://shoppper.top/inter/link.php?M3446&N=4&L=5&F=H>.

Thanks,
Apple Customer Support

TM and copyright © 2015 Apple Inc. 1 Infinite Loop, MS 96-DM,
Cupertino, CA 95014.
All Rights Reserved
<http://shoppper.top/inter/link.php?M3446&N=4&L=2&F=H> / Keep
Informed <http://shoppper.top/inter/link.php?M3446&N=4&L=3&F=H> /
Privacy Policy <http://shoppper.top/inter/link.php?M3446&N=4&L=1&F=H>
/ My Apple ID <http://shoppper.top/inter/link.php?M3446&N=4&L=4&F=H>



Weil ich html in meinem MUA ausgeschaltet habe, sieht man die verlinkten
Adressen auch im Mailtext.

Bei eingetütet.

aufpassen muss man trotzdem!


Immer und überall. Selbst ohne Rufzeichen.

addio
pm <mein vorname> bei <mein nachname> punkt at
www.albinschwarz.com http://weblog.igler.at

Ähnliche fragen