App store hacket for første gang

For første gang har den sikre App store blitt hacket med et skadelig virus. Flere millioner brukere kan være infisert.

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Man har lenge trodd at Apples digitale supermarked, App store, skulle forbli et sikkert sted hvor man ikke ville oppleve å få virus eller annen skadelig programvare, men nå ser den æraen ut til å være over.

Søndag ble det oppdaget en trojaner eller et skadelig program som heter XcodeGhost, som har kommet seg inn i den populære tjenesten og skadet hundrevis av Apper. 

Det er i Kina at det skadelige programmet har bredt seg, og det er derfor også til nå kun kinesiske apper som har blitt infiserte av det skadelige programmet, skriver L'Express.

Det er store kinesiske tjenester som WeChat, musikkstreeming-tjenesten NetEase, teleoperatøren China Unicom og et togselskaps billettsalgsapp 12306 som har blitt hardest rammet.

Det er mobilsikkerhets leverandøren Aliba Mibile Security som først slo alarm om viruset ifølge L'Express. 

Virus i verktøykassen

Det som har skjedd er rett og slett at de som utvikler de forskjellige appene har lastet ned et program for å lage appene til App store. Utviklerne av de infiserte appene har lastet ned et falskt program, altså XcodeGhost i stedet for Xcode og utviklet appene sine ut fra dette programmet. På den måten har viruset blitt med inn i appene og inn i App store. 

Utviklerne har altså brukt et program som ikke var fra Apple når de skulle utvikle appene sine, men et som ble laget av en forfalsker.

– Apple tar sikkerhet veldig seriøst og iOS er desiget for å være sikkert fra det øyeblikket du skrur på apparatet ditt. Vi tilbyr utviklere industriens mest avanserte redskaper for å lage apper. En falsk versjon av et av disse verktøyene ble lastet opp av en usikker kilde, noe som kan kompromittere brukersikkerheten til apper som har blitt laget med denne forfalskede programvaren. For å beskytte våre kunder, har vi tatt bort apper fra App Store som vi vet har blitt laget med den falske programvaren, og vi jobber med utviklere for å forsikre oss at de bruker den rette versjonen av Xcode til å bygge sine apper, skriver Apple i en mail til TV 2.

Ifølge Palo Alto Networks, er dette første gang et slik hackerangrep har skjedd for iOS, systemet alle Apple produkter bruker, og som har 15% av markedet for smarttelefoner i Kina.

Usikkert om det bare er i Kina

Ifølge Macrumors.com er det fortrinnsvis i Kina at viruset har spredt seg og til nå mener de at rundt 500 millioner iOS brukere er rammet, primært fordi appen WeChat er så populær i Kina og Sør-øst Asia.

– Om det har kommet til Norge vet jeg ikke, men om det kan komme til Norge, uten tvil! Men det er avhengig av at du må laste ned appene som er infiserte, og flest parten av de infiserte appene er laget for det asiatiske markedet, sier Vidar Sandland, seniorrådgiver ved Norsk senter for Informasjonssikring, til TV 2.

Begrenset hva de kan gjøre

Sandland er ikke veldig bekymret for det som vanlige folk ville kalt et virus, men som egentlig er en trojaner.

– Det er begrenset hva de kan gjøre. De kan lese hva du har kopiert til utklippstavla di, men menst alvorlig er at det kna komme et pop-up vindu hvor du blir bedt om å skrive inn brukernavn og passord til iCloud-kontoen din. Da har de brukernavn og passord til det, og da kan de logge seg inn der og hente alt du har på iCloud, sier Sandland.

Selveste appen i seg selv gjør altså ikke mye skade på telefonen eller nettbrettet ditt, slik man ville forventet at et virus kunne gjort på din PC eller Mac.

Dette må du gjøre

Hvis du skulle oppdage at du plutselig får spørmål om å skrive inn innloggingsinformasjonen din på steder der det ikke er naturlig, så har Sandland et klart råd.

– Det sikreste du kan gjøre er å avinstallere appen. Får du avinstallert programmet, så er du kvitt problemet. Apple jobber mye med dette, og vil også tvangs-avinstallere apper som er infiserte. Og så er det viktig å oppdatere de appene du har. Hold applikasjonene dine oppdatert, og ikke gi fra deg informasjon i popup-vinduer som ikke er forventet, sier seniorrådgiver Sandland til TV 2.

Her er listen over apper i følge Palo Alto Networks

(Vi har slettet de med kun kinesiske tegn):

Sikkerhets nettstedet Palo Alto Networks har lagt ut en liste med infiserte apps, og har du en av disse på mobilen eller nettbrettet ditt, bør du kanskje vurdere å slette den.