iPhone-App mit Malware in Apples Store entdeckt

Wie MacWorld berichtet, enthält das in Apples App Store erhältliche Spiel Simply Find It Spuren von Malware. Bei einer Analyse des Programms wurden Teile eines Trojaners gefunden, die in einer von dem Spiel verwendeten MP3-Datei eingebettet sind. Dabei handelt es sich um einen HTML-iFrame, der auf eine gefährliche Website verweist.

Dem Bericht zufolge stellt das Spiel, obwohl es sich wie eine Trojaner verhält, keine Gefahr für Nutzer von OS X oder iOS dar. Das Programm mache keinen Gebrauch von dem manipulierten HTML-String und die verlinkte Website antworte derzeit nicht, heißt es. MacWorld vermutet, dass der String nicht bewusst eingefügt wurde. Wahrscheinlich sei die MP3-Datei während der Entwicklung mit Malware infiziert worden. „Theoretisch könnte ein Schadprogramm den verborgenen iFrame verwenden, um eine schädliche Website zu laden, die Sie nicht besuchen wollen“, schreibt MacWorld.

Tests hätten gezeigt, dass einige Antivirenprogramme die Spuren des Trojaners in Simply Find It nicht erkennen, heißt es weiter. Als Beispiele werden die Gratis-Apps iAntivirus und ClamXav genannt. Der ebenfalls kostenlose Bitdefender Virus Scanner warnt jedoch vor der App und meldet den Trojaner „Trojan.JS.iframe.BKD“.

„Falls Apple die App in einer Sandbox ausgeführt und seine Aktivitäten beobachtet hat, dann wäre das effektiver, als MP3s nach Malware-Strings zu durchsuchen“, zitiert MacWorld den Sicherheitsexperten Rich Mogull. Es sei aber nicht bekannt, wie Apple seine Apps auf Malware teste und ob das Verfahren funktioniert habe oder nicht. „Ein Malware-Link, der nie ausgeführt wird, ist keine Bedrohung, und es gibt verschiedene legitime Tests, die so etwas nicht finden würden, da es kein funktionierender Exploit ist.“

Apple wollte sich auf Nachfrage von MacWorld nicht zu dem Bericht äußern. Auch Simply Game, Autor des fraglichen Spiels, stand für eine Stellungnahme nicht zur Verfügung.

Es ist nicht das erste Mal, dass in einem im App Store angebotenen Programm Malware nachgewiesen wurde. Im Juli 2012 fanden sich Spuren einer windowsbasierten Malware in einer App. Auch hier wurden wahrscheinlich die Systeme des Anbieters während der Entwicklung der Anwendung mit dem schädlichem Code infiziert.

[mit Material von Topher Kessler, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Es ist nicht das erste Mal, dass in einem im App Store angebotenen Programm Malware nachgewiesen wurde. Im Juli 2012 fanden sich Spuren einer windowsbasierten Malware in einer App. Auch hier wurden wahrscheinlich die Systeme des Anbieters während der Entwicklung der Anwendung mit dem schädlichem Code infiziert. Symantecs Free iAntivirus erkennt die zwei Windows-Programme, die als Malware eingestuft sind (Screenshot Topher Kessler, News.com)
Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

47 Minuten ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

17 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

21 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

21 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

22 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

22 Stunden ago