In de App Store van Apple zijn honderden apps geïnfecteerd met kwaadaardige software. Hackers injecteerden bij legitieme apps een eigen code met als doel gegevens van de gebruikers te achterhalen. Vooral in China populaire apps zijn slachtoffer geworden van de aanval zoals de veelgebruikte berichtendienst WeChat. Ook een internetbankieren-app werd getroffen.

Het is voor het eerst dat het App Store-systeem op een dusdanig grote schaal is aangevallen. Mogelijk loopt het aantal geïnfecteerde apps in de honderden. Hoeveel mensen er precies gedupeerd zijn is onbekend, maar het kan vanwege het grote gebruikersaantal van sommige apps om honderden miljoenen mensen gaan.

Yonathan Klijnsma werkt als malware-onderzoeker bij Fox-IT; een Nederlands computer- en netwerkbeveiligingsbedrijf dat onder andere opereert voor overheden, bedrijven en financiële instellingen. Zij verrichten onder andere digitaal forensisch onderzoek. Volgens Klijnsma zijn de hackers op een bijzondere manier te werk gegaan. ‘’De aanvallers hebben niet specifiek Apple aangevallen, maar ze zijn achter de ontwikkelaars van de apps aangegaan, met name in China. Ze hebben voor developers een aangepaste versie gemaakt van het programma Xcode; het programma waarmee men apps ontwikkelt voor Apple. In China gaat het binnenhalen van dit programma vanaf Apple namelijk lastig met internet, dus kiezen ze voor lokale alternatieven om het vandaan te halen. In dit geval hebben hackers daar op ingespeeld en een malafide versie van het programma aangeboden.’’

Volgens Klijnsma is Apple meteen begonnen met het oplossen van het probleem. ‘’Apple heeft de geïnfecteerde apps opgespoord en deze tijdelijk uit de App Store gehaald. Ze zijn nu met de developers aan het praten om via een update een schonere app te plaatsen.’’

Het Amerikaans elektronicaconcern valt volgens de malware-onderzoeker weinig te verwijten. ‘’Apple checkt iedere app die in de Appstore geplaatst wordt of het geen rare dingen doet. Het enige wat dit extra stukje code deed was naar de server praten en dus netwerkverkeer genereren, maar iedere app communiceert wel naar een willekeurige website. Verder was hetgeen wat de apps verstuurden ook niet raar. Voor het beveiligen wordt altijd gezocht naar apps die onlogische dingen doen. In dit geval was daar nauwelijks sprake van.’’

Gebruikers van iOS kunnen kijken op de lijst van IT-beveiliger Palo Alto Networks of zij geïnfecteerde apps op hun apparaat hebben staan. Mocht dit zo zijn, dan doen zij er verstandig aan de apps indien mogelijk te updaten. Als dit niet mogelijk is kunnen zij de apps beter direct verwijderen. Nadat de app verwijderd is kunnen er geen persoonlijke gegevens meer doorgesluisd worden naar de hackers.