Forscherteam brachte unbemerkt Malware in AppStore

    17. August 2013, 14:19
    61 Postings

    Die App konnte etliche Funktionen per Remote ausführen - Nur wenige Sekunden geprüft

    Forschern ist es gelungen Malware in den AppStore von Apple zu bringen. Die als Newsreader vorgesehene Software für iPhone, iPad und Co. telefonierte nach Installation "nach Hause" und programmierte sich selbst zu einer Malware um.

    Zugriff auf etliche Funktionen

    Sämtliche in den AppStore eingereichten Apps und Updates sind einer Kontrolle unterzogen. In diesem Fall hat diese allerdings auf sämtlichen Ebenen versagt, da die App per Remote fähig war, eMails und SMS zu verschicken, Tweets abzusenden, Bilder zu schießen sowie eine Telefonnummer zu wählen. Ein Reboot des Systems war ebenso möglich.

    Nur wenige Sekunden gestartet

    Die zuständigen Mitarbeiter bei Apple starteten die App laut den Forschern nur für wenige Sekunden und veröffentlichten diese sogleich. Nachdem das Team die App herunterladen und installieren konnte, entfernten sie die Software auch sogleich aus dem Store.

    Ähnlicher Test bereits 2011

    2011 war es einem Forscher bereits gelungen, für einen Testversuch Malware im AppStore veröffentlichen zu lassen. Seine App namens InstaStock konnte heikle Daten vom iOS-Gerät auf seine Server übertragen lassen. Apple schmiss den Forscher und Entwickler damals aus dem Developer-Programm. (red, derStandard.at, 17.08.2013)

    • Bild nicht mehr verfügbar

      Die als Newsreader getarnte App konnte per Remote Nachrichten verschicken, Fotos machen sowie eine Telefonnummer wählen.

    Share if you care.