Apple haalt de bezem door de App Store, waar mensen apps op hun iPhone en iPad kunnen zetten. Het systeem is voor het eerst op grote schaal aangevallen. Hackers wisten apps te besmetten. Mogelijk gaat het om honderden programmaatjes. Die worden verwijderd.

Volgens beveiligingsbedrijven zijn mogelijk honderden miljoenen mensen de dupe. Wie achter de aanval zit, is niet duidelijk. Gedupeerden kunnen het beste de besmette apps verwijderen en hun wachtwoorden aanpassen.

Beveiliger Fox-IT uit Delft heeft met de collega's van het Amerikaanse Palo Alto Networks een overzicht gemaakt van besmette apps. Die blijken vooral populair in China. Het gaat bijvoorbeeld om chat-app WeChat en taxi-app Didi Kuaidi. Maar ook apps die hier worden gebruikt, zoals WinZip en CamCard, zouden zijn gekaapt.

De cyberaanvallers drongen door tot de App Store doordat ze de makers van de apps voor de gek wisten te houden. Ze maakten een nepversie van Xcode, de software die wordt gebruikt om apps te bouwen. Die stond op Chinese servers en werd gedownload door Chinese app-makers. Voor hen was de kopie gemakkelijker en sneller te verkrijgen dan de officiële software van Apple. Zo infiltreerden de aanvallers in de apps en kregen ze uiteindelijk toegang tot de apparaten van nietsvermoedende gebruikers.

Het virus kan een gebruiker bijvoorbeeld vragen ergens een wachtwoord in te voeren. Zo kunnen de aanvallers nog meer informatie krijgen. Palo Alto Netwerks noemt het 'erg schadelijk en gevaarlijk'.

Bron: ANP

Foto: Apple

Gerelateerd