Categories: SicherheitVirus

Malware im App Store: Apple löscht InstaAgent

Apple hat die iOS-App InstaAgent als Malware eingestuft und aus seinem App Store entfernt. Den Hinweis auf die Schadsoftware lieferte ein Entwickler des deutschen Software-Start-ups Peppersoft, wie AppleInsider berichtet. Ihm zufolge späht InstaAgent, das offiziell Details über Besucher des eigenen Instagram-Profils liefern soll, Nutzernamen und Passwörter der Foto-App aus.

Eine Untersuchung der App habe gezeigt, dass Kontodaten unverschlüsselt an einen Server im Internet verschickt werden, heißt es weiter in dem Bericht. In einigen Fällen habe die App sogar ohne Erlaubnis des Nutzers in dessen Namen Fotos auf Instagram veröffentlicht. Der Remote-Server „instagram.zunamedia.com“ sei nicht mit Instagrams offiziellem Netzwerk verbunden.

Vor der Löschung zählte InstaAgent unter anderem in Kanada und Großbritannien zu den beliebtesten kostenlosen Apps. Peppersoft zufolge schaffte es die App hierzulande zumindest in die Top 30. AppleInsider vermutet, dass die Malware von Tausenden von Nutzern auf ihren iOS-Geräten installiert wurde. Genaue Zahlen liegen derzeit aber nicht vor. Peppersoft geht in einem Tweet davon aus, dass InstaAgent „die erste Malware im iOS-App-Store ist, die eine halbe Million Mal heruntergeladen wurde„.

Dem Bericht zufolge finden sich im App Store immer noch Apps, die offenbar versuchen, an den Erfolg von InstaAgent anzuknüpfen und ähnliche Titel wie „Wer hat sich mein Profil angeschaut“ oder „Wer hat sich mein Instagram-Profil angeschaut“ verwenden. Instagram empfehle seinen Kunden, grundsätzlich keine Apps von Drittanbietern zu benutzen oder sich gar über diese anzumelden.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Unklar ist, wie es InstaAgent trotz der scharfen Kontrollen in Apples App Store geschafft hat. Als noch beunruhigender sieht AppleInsider allerdings die Tatsache an, dass die App solange dort erhältlich war und eine derartig hohe Verbreitung erreichen konnte.

Erst im September hatte Apple zahlreiche Apps aus seinem Marktplatz entfernen müssen, die mit der Malware XcodeGhost verseucht waren. Vor allem Entwickler in China hatten Schätzungen zufolge rund 4000 Apps mit einer manipulierten Version von Apples Entwicklungsumgebung Xcode erstellt und veröffentlicht.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago