Kaspersky hat erstmals eine schädliche Anwendung in Apples App Store entdeckt. Die „Find and Call“ genannte App, die auch in Googles Play Store zu finden war, wurde entwickelt, um Adressen zu stehlen und Spam zu verschicken. Inzwischen haben Apple und Google die Anwendung aus ihren Online-Shops verbannt. „Find and Call wurde aufgrund der unerlaubten Nutzung des Telefonbuchs eines Nutzers, was ein Verstoß gegen die App-Store-Richtlinien ist, entfernt“, sagte Apple-Sprecherin Trudy Muller im Gespräch mit News.com.
Einem Eintrag im Kaspersky-Blog zufolge liest Find and Call das Adressbuch aus und schickt alle Daten an einen Server im Internet. Anschließend erhalten alle Kontakte eines Nutzers eine SMS, die einen Link zu der Anwendung enthält. Die Nachricht ist so gestaltet, dass es aussieht, als sei vom Gerät des Opfers aus gesendet worden, um mehr Anwender dazu zu verleiten, die App herunterzuladen.
„Malware in Google Play ist nichts Neues, aber es ist das erste Mal, dass wir Malware im Apple App Store gesehen haben“, schreibt Kaspersky Lab Expert Denis Maslennikov. „Es sollte darauf hingewiesen werden, dass es seit dem Start vor fünf Jahren keine Malware-Funde im App Store gab.“ Kaspersky habe einen Hinweis auf die App von seinem Partner MegaFon erhalten, einem großen russischen Mobilfunkanbieter.
Im Mai hatte Kaspersky-CEO Eugene Kaspersky sich darüber beschwert, dass Apple sein Unternehmen keine Sicherheitslösung für iOS entwickeln lässt. Es sei nur eine Frage der Zeit, bis iOS von Malware befallen werde, sagte Kaspersky. Das Fehlen einer Endpoint-Security für Apples Mobilbetriebssystem bezeichnete er als „Katastrophe“.
Schadprogramme für Android sind hingegen nicht ungewöhnlich. Zwar hatte Google im Februar einen Dienst eingeführt, der Apps in Google Play auf Malware, Spyware und Trojaner untersucht, inzwischen ist es Sicherheitsexperten allerdings gelungen, die Erkennung zu umgehen. Zudem demonstrierten Forscher diese Woche ein Rootkit für Android, mit dem sich Malware auf Smartphones und Tablets laden lässt. Ein anderer Microsoft-Sicherheitsexperte wies parallel auf ein Android-Botnetz hin, das er gefunden zu haben glaubt.
[mit Material von Tom Brewster, TechWeekEurope]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…