36.000 Nederlanders downloadden malware-app uit App Store
De App Store-malware lijkt vooral Chinese gebruikers te hebben getroffen. Toch was één getroffen app ook in Nederland populair.
Dat maakt app-analysebureau Sitrapp op uit de beschikbare lijst van getroffen apps. Sitrapp bekeek hoe vaak die gecompromitteerde apps in de afgelopen maanden in Nederland gedownload zijn. Dat blijk in bijna alle gevallen verwaarloosbaar, behalve als het om de app WinZip gaat.
WinZip-app
Versie 4.2 van WinZip voor iOS was in de App Store van 25 mei tot 21 september beschikbaar. Op die datum hield Apple zijn grote schoonmaak. In die tijd is de app volgens Sitrapp naar schatting ruim 36.000 keer uit de Nederlandse App Store gedownload, en ruim een half miljoen keer wereldwijd. Het gaat daarbij om nieuwe downloads; dankzij het automatisch updaten van apps liepen hoogstwaarschijnlijk nog een stuk meer Nederlanders met de app rond. Het is niet bekend of er van de Nederlanders die de app hebben gedownload al data is ontvreemd.
Phishing mogelijk
Nu heeft Apple-marketingtopman Phil Schiller in de Chinese media al gezegd dat er door besmette apps geen data van klanten is verzonden. Dat geeft op zich te denken: kan Apple dat zelf inderdaad totaal uitsluiten? Want waar de gevaren van de betreffende malware voor zover bekend relatief klein waren, was phishing wel mogelijk.
"De functionaliteit bevatte geen opties om persoonlijke data weg te sluizen", legt Yonathan Klijnsma van beveiligingsbedrijf Fox-IT uit. "Wat je je wel zou kunnen bedenken is dat er bijvoorbeeld persoonlijke data is verkregen door een URL te openen met een pagina die op de iCloud-loginpagina lijkt, waarbij wachtwoorden afgevangen worden; gewoon phishing dus."
Niet zonder gevaar
Het verkrijgen van persoonlijke data was dus zeker niet onmogelijk, hoewel ingewikkeld. Je kan je voorstellen hoe gebruikers van een app als WinZip niet raar zullen opkijken van een login-popup meer of minder. Je kan de app immers koppelen aan clouddiensten en zip-bestanden van een wachtwoord voorzien.
Daarmee willen we niet zeggen dat Nederlandse gebruikers van WinZip gevaar hebben gelopen. Maar de claim van Apple dat er geen data van klanten is buitgemaakt, is moeilijk hard te maken. Wel is duidelijk dat die Nederlandse gebruikers van WinZip zo'n vier maanden lang binnen een app die zij veilig achtten het gevaar op phishing liepen.
Lees ook: