Wie MacWorld berichtet, enthält das in Apples App Store erhältliche Spiel Simply Find It Spuren von Malware. Bei einer Analyse des Programms wurden Teile eines Trojaners gefunden, die in einer von dem Spiel verwendeten MP3-Datei eingebettet sind. Dabei handelt es sich um einen HTML-iFrame, der auf eine gefährliche Website verweist.
Dem Bericht zufolge stellt das Spiel, obwohl es sich wie eine Trojaner verhält, keine Gefahr für Nutzer von OS X oder iOS dar. Das Programm mache keinen Gebrauch von dem manipulierten HTML-String und die verlinkte Website antworte derzeit nicht, heißt es. MacWorld vermutet, dass der String nicht bewusst eingefügt wurde. Wahrscheinlich sei die MP3-Datei während der Entwicklung mit Malware infiziert worden. „Theoretisch könnte ein Schadprogramm den verborgenen iFrame verwenden, um eine schädliche Website zu laden, die Sie nicht besuchen wollen“, schreibt MacWorld.
Tests hätten gezeigt, dass einige Antivirenprogramme die Spuren des Trojaners in Simply Find It nicht erkennen, heißt es weiter. Als Beispiele werden die Gratis-Apps iAntivirus und ClamXav genannt. Der ebenfalls kostenlose Bitdefender Virus Scanner warnt jedoch vor der App und meldet den Trojaner „Trojan.JS.iframe.BKD“.
„Falls Apple die App in einer Sandbox ausgeführt und seine Aktivitäten beobachtet hat, dann wäre das effektiver, als MP3s nach Malware-Strings zu durchsuchen“, zitiert MacWorld den Sicherheitsexperten Rich Mogull. Es sei aber nicht bekannt, wie Apple seine Apps auf Malware teste und ob das Verfahren funktioniert habe oder nicht. „Ein Malware-Link, der nie ausgeführt wird, ist keine Bedrohung, und es gibt verschiedene legitime Tests, die so etwas nicht finden würden, da es kein funktionierender Exploit ist.“
Apple wollte sich auf Nachfrage von MacWorld nicht zu dem Bericht äußern. Auch Simply Game, Autor des fraglichen Spiels, stand für eine Stellungnahme nicht zur Verfügung.
Es ist nicht das erste Mal, dass in einem im App Store angebotenen Programm Malware nachgewiesen wurde. Im Juli 2012 fanden sich Spuren einer windowsbasierten Malware in einer App. Auch hier wurden wahrscheinlich die Systeme des Anbieters während der Entwicklung der Anwendung mit dem schädlichem Code infiziert.
[mit Material von Topher Kessler, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…