Kaspersky Labs hat erstmals Malware im iTunes AppStore von Apple entdeckt. Das als App getarnte Trojanische Pferd übermittelt die Daten aus iPhone-Adressbüchern an Server Angreifer. Auch aus dem Google Play Store für Android-Apps konnte das schädliche Programm heruntergeladen werden.
Screenshot aus dem iTunes AppStore | (c) Kaspersky Labs
Hinter der bis vor kurzem im iTunes AppStore und im Google Play Store verfügbaren App Find and Call verbarg sich ein Trojaner (Trojan.IphoneOS.Fidall.a bzw. Trojan.AndroidOS.Fidall.a), der die hinterlegten Daten in Adressbüchern von Nutzern des iPhone und von Android-Smartphones auslas und an Remote-Server weiterleitete. Nach Angaben der Sicherheits-Experten von Kaspersky Labs, die den Schädling entdeckt hatten, nutzten die Angreifer die gesammelten Daten für SMS-Spamwellen. In den dabei versendeten Mitteilungen erhalten die Empfänger einen Link zum Anklicken, über den sie ebenfalls das Programm auf ihrem Smartphone installieren würden.
Am gestrigen Tag haben sowohl Google als auch Apple die Malware aus ihren App-Stores entfernt. Während Android in den Augen von Anti-Viren-Experten schon länger als Angriffsziel Nummer Eins von Malware gilt, ist dies laut Kaspersky Labs das erste Mal, dass schädliche Software im iTunes AppStore zum Download auf das iPhone bereitstand. Google hatte unter anderem auf die Kritik an seinen Sicherheitsvorkehrungen reagiert, indem es ein Bouncer genanntes Scan-Programm für den Android-App-Store einführte. Apple hatte bislang mit der großen Sicherheit seiner Betriebssysteme geworben, im Mai allerdings eine spezielle Sicherheitsanleitung für iOS-Geräte wie das iPhone und das iPad veröffentlicht.
Mitte der Woche kämpfte Apple auch mit einer Server-Panne, die zu vorübergehend zu Abstürzen von mehreren Apps für iPhone, iPad und iPod Touch geführt hatte. Betroffen von dem Problem waren Apps wie Checkout Helper oder Metronome. Am Donnerstag teilte Apple über das Technik-Blog AllThingsD mit, dass das Problem auf die Kopierschutztechnik DRM zurückzuführen und mittlerweile gelöst worden sei. Nutzer von iOS-Geräten hatten sich über die Informationspolitik von Apple beschwert, Entwickler sahen sich teilweise unberechtigter Kritik an der Qualität ihrer Apps ausgesetzt.
Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.
Du bist nicht dabei?Neueres habe ich so schnell nicht gefunden, aber Apple wird da auch nicht besonders freigiebig mit Informationen sein, schätze ich. (Wäre bei einer Sicherheitsprüfung auch kontraproduktiv.)
Danke, Heisenberg. So kann ich mir schon eher ein Bild machen.
@Fritz
Als Apple 2009 anfing auf Private APIs zu überprüfen, ging ein wenig was durch die Kanäle:
http://gigaom.com/apple/apples-app-store-approval-process-now-includes-an-automated-layer/
http://gizmodo.com/5405978/iphone-apps-have-to-be-approved-by-robots-now-too
@ pixel und fritz
Schaukelt euch doch nicht jedes Mal gegenseitig hoch. Ich habe den Eindruck, dass es euch beiden nicht um das Thema hier geht, sondern nur darum, euch wieder gegenseitig fertig zu machen und das nervt uns alle hier dermaßen.... Kommt zur Ruhe oder ihr werdet beide eine Woche gesperrt. Egal, wer wie viele Punkte auf dem Konto hat oder wer zuerst was böses schrieb. Das nervt!
EDIT:
Und bitte: Keine Rechenschaft ablegen. Die Sache ist für mich an dieser Stelle beendet und weitere offtopic-Kommentare werden gelöscht. Sollte es in einem weiteren Thema erneut aus dem Ruden laufen, gilt im Übrigen auch: Eine Woche Sperre.
@ Pixelflicker:
Statt weiter Vermutungen darüber anzustellen, was deine Mitforisten hier glauben oder wissen, bitte ich dich noch einmal: leg doch einfach die Karten auf den Tisch und untermauere deine Behauptungen mit Links. Oder beherzige Dieter Nuhr.
Wer ohne Sinn und Verstand Software installiert, hat gute Chancen, sich Malware einzufangen. Es gibt sich genug böse Software in kontrollierten Stores, die dort sich geduldet wird (inApp-Käufe).
Ich brauche keinen kontrollierten Store, ich überlege mir vorher, was ich installiere!