Kaspersky hat erstmals eine schädliche Anwendung in Apples App Store entdeckt. Die „Find and Call“ genannte App, die auch in Googles Play Store zu finden war, wurde entwickelt, um Adressen zu stehlen und Spam zu verschicken. Inzwischen haben Apple und Google die Anwendung aus ihren Online-Shops verbannt. „Find and Call wurde aufgrund der unerlaubten Nutzung des Telefonbuchs eines Nutzers, was ein Verstoß gegen die App-Store-Richtlinien ist, entfernt“, sagte Apple-Sprecherin Trudy Muller im Gespräch mit News.com.
Einem Eintrag im Kaspersky-Blog zufolge liest Find and Call das Adressbuch aus und schickt alle Daten an einen Server im Internet. Anschließend erhalten alle Kontakte eines Nutzers eine SMS, die einen Link zu der Anwendung enthält. Die Nachricht ist so gestaltet, dass es aussieht, als sei vom Gerät des Opfers aus gesendet worden, um mehr Anwender dazu zu verleiten, die App herunterzuladen.
„Malware in Google Play ist nichts Neues, aber es ist das erste Mal, dass wir Malware im Apple App Store gesehen haben“, schreibt Kaspersky Lab Expert Denis Maslennikov. „Es sollte darauf hingewiesen werden, dass es seit dem Start vor fünf Jahren keine Malware-Funde im App Store gab.“ Kaspersky habe einen Hinweis auf die App von seinem Partner MegaFon erhalten, einem großen russischen Mobilfunkanbieter.
Im Mai hatte Kaspersky-CEO Eugene Kaspersky sich darüber beschwert, dass Apple sein Unternehmen keine Sicherheitslösung für iOS entwickeln lässt. Es sei nur eine Frage der Zeit, bis iOS von Malware befallen werde, sagte Kaspersky. Das Fehlen einer Endpoint-Security für Apples Mobilbetriebssystem bezeichnete er als „Katastrophe“.
Schadprogramme für Android sind hingegen nicht ungewöhnlich. Zwar hatte Google im Februar einen Dienst eingeführt, der Apps in Google Play auf Malware, Spyware und Trojaner untersucht, inzwischen ist es Sicherheitsexperten allerdings gelungen, die Erkennung zu umgehen. Zudem demonstrierten Forscher diese Woche ein Rootkit für Android, mit dem sich Malware auf Smartphones und Tablets laden lässt. Ein anderer Microsoft-Sicherheitsexperte wies parallel auf ein Android-Botnetz hin, das er gefunden zu haben glaubt.
[mit Material von Tom Brewster, TechWeekEurope]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…