iPhone-App mit Malware in Apples Store entdeckt

Wie MacWorld berichtet, enthält das in Apples App Store erhältliche Spiel Simply Find It Spuren von Malware. Bei einer Analyse des Programms wurden Teile eines Trojaners gefunden, die in einer von dem Spiel verwendeten MP3-Datei eingebettet sind. Dabei handelt es sich um einen HTML-iFrame, der auf eine gefährliche Website verweist.

Dem Bericht zufolge stellt das Spiel, obwohl es sich wie eine Trojaner verhält, keine Gefahr für Nutzer von OS X oder iOS dar. Das Programm mache keinen Gebrauch von dem manipulierten HTML-String und die verlinkte Website antworte derzeit nicht, heißt es. MacWorld vermutet, dass der String nicht bewusst eingefügt wurde. Wahrscheinlich sei die MP3-Datei während der Entwicklung mit Malware infiziert worden. „Theoretisch könnte ein Schadprogramm den verborgenen iFrame verwenden, um eine schädliche Website zu laden, die Sie nicht besuchen wollen“, schreibt MacWorld.

Tests hätten gezeigt, dass einige Antivirenprogramme die Spuren des Trojaners in Simply Find It nicht erkennen, heißt es weiter. Als Beispiele werden die Gratis-Apps iAntivirus und ClamXav genannt. Der ebenfalls kostenlose Bitdefender Virus Scanner warnt jedoch vor der App und meldet den Trojaner „Trojan.JS.iframe.BKD“.

„Falls Apple die App in einer Sandbox ausgeführt und seine Aktivitäten beobachtet hat, dann wäre das effektiver, als MP3s nach Malware-Strings zu durchsuchen“, zitiert MacWorld den Sicherheitsexperten Rich Mogull. Es sei aber nicht bekannt, wie Apple seine Apps auf Malware teste und ob das Verfahren funktioniert habe oder nicht. „Ein Malware-Link, der nie ausgeführt wird, ist keine Bedrohung, und es gibt verschiedene legitime Tests, die so etwas nicht finden würden, da es kein funktionierender Exploit ist.“

Apple wollte sich auf Nachfrage von MacWorld nicht zu dem Bericht äußern. Auch Simply Game, Autor des fraglichen Spiels, stand für eine Stellungnahme nicht zur Verfügung.

Es ist nicht das erste Mal, dass in einem im App Store angebotenen Programm Malware nachgewiesen wurde. Im Juli 2012 fanden sich Spuren einer windowsbasierten Malware in einer App. Auch hier wurden wahrscheinlich die Systeme des Anbieters während der Entwicklung der Anwendung mit dem schädlichem Code infiziert.

[mit Material von Topher Kessler, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Es ist nicht das erste Mal, dass in einem im App Store angebotenen Programm Malware nachgewiesen wurde. Im Juli 2012 fanden sich Spuren einer windowsbasierten Malware in einer App. Auch hier wurden wahrscheinlich die Systeme des Anbieters während der Entwicklung der Anwendung mit dem schädlichem Code infiziert. Symantecs Free iAntivirus erkennt die zwei Windows-Programme, die als Malware eingestuft sind (Screenshot Topher Kessler, News.com)
Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

4 Tagen ago