IPhone-trojanen: Disse appene skal være infisert

Utviklerne har vært uforsiktige, mener norsk sikkerhetsekspert. Sjekk hva du bør gjøre.

RAMMER MEST I ASIA: Vanlig brukte apper som Facebook, Twitter og Instagram er ikke infisert.

Illustrasjonsfgoto: Colourbox
Publisert:

– Foreløpig ser det ikke ut til at trojanen forårsaker særlig med skade. Men den gjør det mulig å sende telefonen din «pop-ups» – for eksempel med beskjed om å gi fra deg iCloud-passordet ditt.

– Dersom du gjør det, er det mulig for hackerne å få tak i bilder og dokumenter du har lagret hos iCloud, sier sikkerhetsekspert Vidar Sandland ved Norsk senter for informasjonssikring (NorSIS) til E24.

For første gang noensinne er Apples mobile program-markedsplass App Store rammet av et stort hackerangrep som har infisert flere apper med ondsinnet programvare.

Ifølge Macrumors kan opptil 500 millioner Apple-brukere ha blitt rammet – hovedsakelig gjennom meldingsappen WeChat, som er ekstremt populær i Asia, og blant de titalls som er infisert (sjekk liste nederst i saken).

Les også

Apples App store hacket

Gikk veien om utviklerne

Hackerne fikk app-utviklerne til å spre trojaner på egen hånd, uten å vite om det.

Det har skjedd ved at utviklerne har blitt lurt til å bruke XcodeGhost, som er en falsk versjon av Apples utviklerverktøy Xcode – programmet de egentlig skulle ha brukt.

Skadelige trojaner har så blitt «plantet» i appene deres, og slik blitt distribuert til brukere som har lastet de ned fra App Store.

Apple har anerkjent hackerangrepet og jobbet på spreng med å fjerne de rammede appene fra App store.

GJØVIK 20110118: Senior rådgiver ved NorSIS på Gjøvik Vidar Sandland. Foto: GEIR OLSEN

Geir Olsen

– Kunne unngått falsk versjon

Sandland sier det er app-utviklere i Asia som har benyttet seg av det falske utviklerprogrammet.

Han mener de har vært uforsiktige:

– De har tatt en snarvei de absolutt ikke burde ha tatt. Den falske versjonen er jo ikke distribuert av Apple, men har blitt lastet ned fra uoffisielle nettsider. Det er den største glippen: Som utvikler må du jo bruke de offisielle kanalene. Da hadde de vært sikret den riktige versjonen, sier han.

At sikkerhetsglippen skal ha sitt opphav i Asia, reflekteres i utvalget apper som er rammet (sjekk listen nederst i saken).

Les også

Apple-lanseringen: Dette er nye iPhone 6S

Avinstaller

– Dersom du ikke har noen av disse appene, trenger du ikke gjøre noen ting. Den skadelige programvaren ligger i selve applikasjonen, så du må ha lastet den ned, sier Sandland.

– Det er jo i hovedsak applikasjoner som er populære i Asia, men som ikke brukes her hjemme. Foreløpig har jeg heller ikke hørt meldinger om at nordmenn er rammet – selv om jeg ikke kan se bort ifra det, fortsetter sikkerhetseksperten.

Om du har lastet ned noen av de infiserte appene, er det ifølge Sandland ingen grunn til panikk:

– Grunnen til at disse programmene ikke kan utrette stor skade, er at operativsystemet iOS er svært restriktivt. Det er ikke som på PC eller Mac – her får appene svært begrensede tillatelser av Apple for hvordan de kan kjøre.

– Når det er sagt, bør appen avinstalleres, alternativt oppdateres. Flere av appene har fått ny versjon hvor den skadelig programvaren er fjernet, forklarer Sandland.

Du avinstallerer ved å holde fingeren på appen til alle ikonene begynner å riste. Trykk så på X-symbolet og bekreft ved å trykke «slett».

Les også

Rapport: Apple Music sliter med å få flere brukere

Les også

Apple rammet av hackeangrep

Les også

Apple-lanseringen: Her er årets nykommere

Les også

Rapport: Apple Music sliter med å få flere brukere