Forscherteam brachte unbemerkt Malware in AppStore

17. August 2013, 14:19
61 Postings

Die App konnte etliche Funktionen per Remote ausführen - Nur wenige Sekunden geprüft

Forschern ist es gelungen Malware in den AppStore von Apple zu bringen. Die als Newsreader vorgesehene Software für iPhone, iPad und Co. telefonierte nach Installation "nach Hause" und programmierte sich selbst zu einer Malware um.

Zugriff auf etliche Funktionen

Sämtliche in den AppStore eingereichten Apps und Updates sind einer Kontrolle unterzogen. In diesem Fall hat diese allerdings auf sämtlichen Ebenen versagt, da die App per Remote fähig war, eMails und SMS zu verschicken, Tweets abzusenden, Bilder zu schießen sowie eine Telefonnummer zu wählen. Ein Reboot des Systems war ebenso möglich.

Nur wenige Sekunden gestartet

Die zuständigen Mitarbeiter bei Apple starteten die App laut den Forschern nur für wenige Sekunden und veröffentlichten diese sogleich. Nachdem das Team die App herunterladen und installieren konnte, entfernten sie die Software auch sogleich aus dem Store.

Ähnlicher Test bereits 2011

2011 war es einem Forscher bereits gelungen, für einen Testversuch Malware im AppStore veröffentlichen zu lassen. Seine App namens InstaStock konnte heikle Daten vom iOS-Gerät auf seine Server übertragen lassen. Apple schmiss den Forscher und Entwickler damals aus dem Developer-Programm. (red, derStandard.at, 17.08.2013)

  • Die als Newsreader getarnte App konnte per Remote Nachrichten verschicken, Fotos machen sowie eine Telefonnummer wählen.
    foto: reuters/balogh

    Die als Newsreader getarnte App konnte per Remote Nachrichten verschicken, Fotos machen sowie eine Telefonnummer wählen.

Share if you care.