Home » App Store & Applikationen » App Store: Trojaner-App aufgetaucht
iOS app malware

App Store: Trojaner-App aufgetaucht

Laut einem Bericht von MacWorld wurden im Spiel „Simply Find It“ prägnante Hinweise auf Malware gefunden. Eine Analyse dieser App hat ergeben, dass ein Trojaner enthalten ist. Eine mp3-Datei von Simply Find It beinhaltete einen html-iFrame, welches Nutzer auf eine kompromittierte Website leiten kann.

Die Funktion dieses Trojaners sei jedoch für iOS und OS X Nutzer ungefährlich, da er vom Spiel nicht verwendet wird und die verlinkte Website gegenwärtig unerreichbar ist. Insofern liegt die Vermutung nahe, dass der gefährliche Inhalt von den Spieleentwicklern unbewusst eingefügt wurde. Dennoch besteht die grundsätzliche Gefahr, dass ein Schadprogramm diesen Code verwenden könnte.

Apples Sicherheitsmechanismen haben versagt

Die Analyse hat auch gezeigt, dass manche Antivirenprogramme den Trojaner von Simply Find It nicht erkennen – beispielsweise die kostenlosen Programme iAntivirus und ClamXav. Bitdefender hingegen meldet die Schadsoftware als “Trojan.JS.iframe.BKD”.

Der von den Kollegen zitierte Security-Experte Rich Mogull rät Apple, stärker auf Sandbox-Testings seiner App Store-Apps zurückzugreifen. Malware-Verhalten ließe sich somit beobachten und Schadsoftware würde schwerer in den App Store gelangen. Bisher hat Apple der Öffentlichkeit noch nicht verraten, mit welchen Strategien es die Apps vor Aufnahme in den Store auf Schadsoftware testet. Allerdings ist es im aktuellen Fall von Simply Find It schwierig, da die Trojanerfunktion nicht ausgeführt wird und sich somit keine Schadwirkung beobachten lässt.

Auf Anfragen von MacWorld hat Apple bisher noch nicht geantwortet. Ebenso schweigsam blieb bisher der Entwickler des Spiels, Simply Game. Der aktuelle Fall ist nicht der Erste, schon im Juli 2012 wurde ein eigentlich für Windows-Systeme entwickeltes Malware-Programm in einer App des App Stores entdeckt. Ursache hierfür war vermutlich auch eine vom Entwickler nicht beabsichtigte Infektion seiner Infrastruktur durch Schadcode.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.