Apple: Forscher schleusen Malware durch App Store

Wir kennen das Szenario noch aus Desktop-Zeiten: Windows User fluchen über zahlreiche Malware in sämtlichen Formen, während Mac Besitzer von den üblen virtuellen Programmen weitestgehend verschont bleiben. Im Bereich der mobilen Geräte gilt Android als Paradies für Viren, Trojaner und deren Artgenossen (wir berichteten über den Anstieg der Android Malware).

Einer der Hauptgründe für die hohe Anzahl an schädlicher Software für Android ist - neben dem deutlich stärkeren Marktanteil - die Tatsache, dass man Anwendungen auch einfach von Drittanbietern auf sein Handy oder Tablet holen kann. Apple hingegen erlaubt nur über den hauseigenen App Store Zugriff auf Apps. Dort wird die Software zuvor auch auf mögliches schädliches Verhalten überprüft. Forscher aus dem Georgia Institute of Technology haben nun eine Malware ganz offiziell über den App Store vertrieben, indem sie Code Fragmente in die Software eingebunden haben, die nachträglich aktiviert werden können.

Die als News App getarnte Software nimmt nach Installation Kontakt zum Server auf, erhält dort neue Anweisungen und wird somit zu einer - sehr umfangreichen - Malware. Man kann damit sowohl die Userdaten auslesen, als auch Tweets, SMS und E-Mails im Namen des Users verfassen. Zusätzlich können die Kamera angesteuert sowie andere Apps angegriffen werden. Und schließlich kann die Malware über Safari noch weitere schädliche Software installieren.

Die Forscher bemängeln vor allem die Qualität der Überprüfung von Software durch Apple. Da ihr Programm eine Überwachungsfunktion beinhaltet, konnten sie feststellen, dass diese Kontrolle aus einem Testlauf von lediglich wenigen Sekunden bestand. Nach dem erfolgreichen Test entfernten die Forscher die News App auch sogleich wieder aus dem App Store.

Quelle(n)