Forscher schleusten Malware in App Store
Dieser Artikel ist älter als ein Jahr!
Die Forscher des George Institute of Technology versahen ihre im App Store eingereichte App, die als Nachrichtenanwendung des Instituts getarnt war, mit Codefragmenten von Schadsoftware, die sich nach der Installation selbst zusammensetzen sollten, berichtet die MIT Technology Review. Der Prüfprozess im App Store dauerte laut den Wissenschaftlern offenbar nur wenige Sekunden. Die Malware, die in dieser Zeit noch nicht aktiv war, wurde nicht entdeckt. Die App wurde von Apple anstandslos zum Verkauf freigegeben.
Nur wenige Minuten aktiv
Die Wissenschaftler installierten die Anwendung auf Test-Smartphones, wo sie sich Zugang zu persönlichen Informationen und Gerätenummern verschaffte, E-Mails versandte und auch Apples Browser Safari auf mit Schadsoftware infizierte Websites dirigierte. Danach zogen die Forscher ihre Anwendung wieder aus dem App Store zurück, damit sie keinen weiteren Schaden anrichten konnte. Tatsächlich aktiv war sie laut den Wissenschaftlern nur wenige Minuten.
Kritik an Prüfprozessen
Apple prüfe einige Anwendungen offenbar ungenügend, kritisierten die Forscher. Die Prüfung beschränke sich auf statische Analysen, dynamische Prozesse würden nicht erkannt.
Ein Apple-Sprecher sagte, das Unternehmen habe mit Änderungen in seinem mobilen Betriebssystem iOS auf die Erkenntnisse der Forscher reagiert. Den Prüfprozess im Apple-App Store wollte er nicht näher erläutern. Im Apple App Store wurden bislang nur wenige mit Schadsoftware infizierte Apps entdeckt.
- Erste Malware in Apples App-Store aufgetaucht
Kommentare