iPhone-App mit Malware in Apples Store entdeckt

Bitdefender Virus Scanner erkennt den Trojaner "Trojan.JS.iframe.BKD". Eine von dem Spiel Simply Find It verwendete MP3-Datei enthält einen iFrame-Link zu einer potenziell gefährlichen Website. Sie ist allerdings derzeit nicht aktiv und die App ruft den Link nicht auf.

Wie MacWorld berichtet, enthält das in Apples App Store erhältliche Spiel Simply Find It Spuren von Malware. Bei einer Analyse des Programms wurden Teile eines Trojaners gefunden, die in einer von dem Spiel verwendeten MP3-Datei eingebettet sind. Dabei handelt es sich um einen HTML-iFrame, der auf eine gefährliche Website verweist.

Mac-Malware

Dem Bericht zufolge stellt das Spiel, obwohl es sich wie eine Trojaner verhält, keine Gefahr für Nutzer von OS X oder iOS dar. Das Programm mache keinen Gebrauch von dem manipulierten HTML-String und die verlinkte Website antworte derzeit nicht, heißt es. MacWorld vermutet, dass der String nicht bewusst eingefügt wurde. Wahrscheinlich sei die MP3-Datei während der Entwicklung mit Malware infiziert worden. „Theoretisch könnte ein Schadprogramm den verborgenen iFrame verwenden, um eine schädliche Website zu laden, die Sie nicht besuchen wollen“, schreibt MacWorld.

Tests hätten gezeigt, dass einige Antivirenprogramme die Spuren des Trojaners in Simply Find It nicht erkennen, heißt es weiter. Als Beispiele werden die Gratis-Apps iAntivirus und ClamXav genannt. Der ebenfalls kostenlose Bitdefender Virus Scanner warnt jedoch vor der App und meldet den Trojaner „Trojan.JS.iframe.BKD“.

„Falls Apple die App in einer Sandbox ausgeführt und seine Aktivitäten beobachtet hat, dann wäre das effektiver, als MP3s nach Malware-Strings zu durchsuchen“, zitiert MacWorld den Sicherheitsexperten Rich Mogull. Es sei aber nicht bekannt, wie Apple seine Apps auf Malware teste und ob das Verfahren funktioniert habe oder nicht. „Ein Malware-Link, der nie ausgeführt wird, ist keine Bedrohung, und es gibt verschiedene legitime Tests, die so etwas nicht finden würden, da es kein funktionierender Exploit ist.“

Apple wollte sich auf Nachfrage von MacWorld nicht zu dem Bericht äußern. Auch Simply Game, Autor des fraglichen Spiels, stand für eine Stellungnahme nicht zur Verfügung.

Es ist nicht das erste Mal, dass in einem im App Store angebotenen Programm Malware nachgewiesen wurde. Im Juli 2012 fanden sich Spuren einer windowsbasierten Malware in einer App. Auch hier wurden wahrscheinlich die Systeme des Anbieters während der Entwicklung der Anwendung mit dem schädlichem Code infiziert.

[mit Material von Topher Kessler, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

iphone-malwareEs ist nicht das erste Mal, dass in einem im App Store angebotenen Programm Malware nachgewiesen wurde. Im Juli 2012 fanden sich Spuren einer windowsbasierten Malware in einer App. Auch hier wurden wahrscheinlich die Systeme des Anbieters während der Entwicklung der Anwendung mit dem schädlichem Code infiziert. Symantecs Free iAntivirus erkennt die zwei Windows-Programme, die als Malware eingestuft sind (Screenshot Topher Kessler, News.com)

Themenseiten: Apple, Bitdefender, Mac OS X, Malware, Secure-IT, iOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu iPhone-App mit Malware in Apples Store entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *