Kaspersky hat erstmals eine schädliche Anwendung in Apples App Store entdeckt. Die „Find and Call“ genannte App, die auch in Googles Play Store zu finden war, wurde entwickelt, um Adressen zu stehlen und Spam zu verschicken. Inzwischen haben Apple und Google die Anwendung aus ihren Online-Shops verbannt. „Find and Call wurde aufgrund der unerlaubten Nutzung des Telefonbuchs eines Nutzers, was ein Verstoß gegen die App-Store-Richtlinien ist, entfernt“, sagte Apple-Sprecherin Trudy Muller im Gespräch mit News.com.
Einem Eintrag im Kaspersky-Blog zufolge liest Find and Call das Adressbuch aus und schickt alle Daten an einen Server im Internet. Anschließend erhalten alle Kontakte eines Nutzers eine SMS, die einen Link zu der Anwendung enthält. Die Nachricht ist so gestaltet, dass es aussieht, als sei vom Gerät des Opfers aus gesendet worden, um mehr Anwender dazu zu verleiten, die App herunterzuladen.
„Malware in Google Play ist nichts Neues, aber es ist das erste Mal, dass wir Malware im Apple App Store gesehen haben“, schreibt Kaspersky Lab Expert Denis Maslennikov. „Es sollte darauf hingewiesen werden, dass es seit dem Start vor fünf Jahren keine Malware-Funde im App Store gab.“ Kaspersky habe einen Hinweis auf die App von seinem Partner MegaFon erhalten, einem großen russischen Mobilfunkanbieter.
Im Mai hatte Kaspersky-CEO Eugene Kaspersky sich darüber beschwert, dass Apple sein Unternehmen keine Sicherheitslösung für iOS entwickeln lässt. Es sei nur eine Frage der Zeit, bis iOS von Malware befallen werde, sagte Kaspersky. Das Fehlen einer Endpoint-Security für Apples Mobilbetriebssystem bezeichnete er als „Katastrophe“.
Schadprogramme für Android sind hingegen nicht ungewöhnlich. Zwar hatte Google im Februar einen Dienst eingeführt, der Apps in Google Play auf Malware, Spyware und Trojaner untersucht, inzwischen ist es Sicherheitsexperten allerdings gelungen, die Erkennung zu umgehen. Zudem demonstrierten Forscher diese Woche ein Rootkit für Android, mit dem sich Malware auf Smartphones und Tablets laden lässt. Ein anderer Microsoft-Sicherheitsexperte wies parallel auf ein Android-Botnetz hin, das er gefunden zu haben glaubt.
[mit Material von Tom Brewster, TechWeekEurope]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…