Kaspersky hat erstmals eine schädliche Anwendung in Apples App Store entdeckt. Die „Find and Call“ genannte App, die auch in Googles Play Store zu finden war, wurde entwickelt, um Adressen zu stehlen und Spam zu verschicken. Inzwischen haben Apple und Google die Anwendung aus ihren Online-Shops verbannt. „Find and Call wurde aufgrund der unerlaubten Nutzung des Telefonbuchs eines Nutzers, was ein Verstoß gegen die App-Store-Richtlinien ist, entfernt“, sagte Apple-Sprecherin Trudy Muller im Gespräch mit News.com.
Einem Eintrag im Kaspersky-Blog zufolge liest Find and Call das Adressbuch aus und schickt alle Daten an einen Server im Internet. Anschließend erhalten alle Kontakte eines Nutzers eine SMS, die einen Link zu der Anwendung enthält. Die Nachricht ist so gestaltet, dass es aussieht, als sei vom Gerät des Opfers aus gesendet worden, um mehr Anwender dazu zu verleiten, die App herunterzuladen.
„Malware in Google Play ist nichts Neues, aber es ist das erste Mal, dass wir Malware im Apple App Store gesehen haben“, schreibt Kaspersky Lab Expert Denis Maslennikov. „Es sollte darauf hingewiesen werden, dass es seit dem Start vor fünf Jahren keine Malware-Funde im App Store gab.“ Kaspersky habe einen Hinweis auf die App von seinem Partner MegaFon erhalten, einem großen russischen Mobilfunkanbieter.
Im Mai hatte Kaspersky-CEO Eugene Kaspersky sich darüber beschwert, dass Apple sein Unternehmen keine Sicherheitslösung für iOS entwickeln lässt. Es sei nur eine Frage der Zeit, bis iOS von Malware befallen werde, sagte Kaspersky. Das Fehlen einer Endpoint-Security für Apples Mobilbetriebssystem bezeichnete er als „Katastrophe“.
Schadprogramme für Android sind hingegen nicht ungewöhnlich. Zwar hatte Google im Februar einen Dienst eingeführt, der Apps in Google Play auf Malware, Spyware und Trojaner untersucht, inzwischen ist es Sicherheitsexperten allerdings gelungen, die Erkennung zu umgehen. Zudem demonstrierten Forscher diese Woche ein Rootkit für Android, mit dem sich Malware auf Smartphones und Tablets laden lässt. Ein anderer Microsoft-Sicherheitsexperte wies parallel auf ein Android-Botnetz hin, das er gefunden zu haben glaubt.
Die schädliche Anwendung Find and Call war bis gestern Abend auch hierzulande in Apples App Store erhältlich (Screenshot: ZDNet).
[mit Material von Tom Brewster, TechWeekEurope]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Neueste Kommentare
Noch keine Kommentare zu Erstmals Malware in Apples App Store entdeckt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.