Malware im App Store: Apple löscht InstaAgent

Die App liefert angeblich Details zu Besuchern des eigenen Instagram-Profils. Tatsächlich stiehlt sie aber Nutzernamen und Passwörter. Entdeckt wurde schädliche Verhalten der App vom deutschen Softwareentwickler Peppersoft.

Apple hat die iOS-App InstaAgent als Malware eingestuft und aus seinem App Store entfernt. Den Hinweis auf die Schadsoftware lieferte ein Entwickler des deutschen Software-Start-ups Peppersoft, wie AppleInsider berichtet. Ihm zufolge späht InstaAgent, das offiziell Details über Besucher des eigenen Instagram-Profils liefern soll, Nutzernamen und Passwörter der Foto-App aus.

Malware (Bild: Shutterstock/Blue Island)Eine Untersuchung der App habe gezeigt, dass Kontodaten unverschlüsselt an einen Server im Internet verschickt werden, heißt es weiter in dem Bericht. In einigen Fällen habe die App sogar ohne Erlaubnis des Nutzers in dessen Namen Fotos auf Instagram veröffentlicht. Der Remote-Server „instagram.zunamedia.com“ sei nicht mit Instagrams offiziellem Netzwerk verbunden.

Vor der Löschung zählte InstaAgent unter anderem in Kanada und Großbritannien zu den beliebtesten kostenlosen Apps. Peppersoft zufolge schaffte es die App hierzulande zumindest in die Top 30. AppleInsider vermutet, dass die Malware von Tausenden von Nutzern auf ihren iOS-Geräten installiert wurde. Genaue Zahlen liegen derzeit aber nicht vor. Peppersoft geht in einem Tweet davon aus, dass InstaAgent „die erste Malware im iOS-App-Store ist, die eine halbe Million Mal heruntergeladen wurde„.

Dem Bericht zufolge finden sich im App Store immer noch Apps, die offenbar versuchen, an den Erfolg von InstaAgent anzuknüpfen und ähnliche Titel wie „Wer hat sich mein Profil angeschaut“ oder „Wer hat sich mein Instagram-Profil angeschaut“ verwenden. Instagram empfehle seinen Kunden, grundsätzlich keine Apps von Drittanbietern zu benutzen oder sich gar über diese anzumelden.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Unklar ist, wie es InstaAgent trotz der scharfen Kontrollen in Apples App Store geschafft hat. Als noch beunruhigender sieht AppleInsider allerdings die Tatsache an, dass die App solange dort erhältlich war und eine derartig hohe Verbreitung erreichen konnte.

Erst im September hatte Apple zahlreiche Apps aus seinem Marktplatz entfernen müssen, die mit der Malware XcodeGhost verseucht waren. Vor allem Entwickler in China hatten Schätzungen zufolge rund 4000 Apps mit einer manipulierten Version von Apples Entwicklungsumgebung Xcode erstellt und veröffentlicht.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Apps, Malware, Secure-IT, Security, Sicherheit, iOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Malware im App Store: Apple löscht InstaAgent

Kommentar hinzufügen
  • Am 11. November 2015 um 12:03 von Judas Ischias

    Endlich erreicht auch langsam Apple eine hohe Qualität im App Store, was die Kontrollen auf Schadsoftware betrifft. ;)
    Was wurde hier doch so oft auf die Sicherheit bei Apple hingewiesen und den Nachteil von Android, dass man sich „Schädlinge“ aus anderen Quellen einfangen kann.
    Ja, ihr Appler, ihr braucht keine Apps aus anderen Quellen, die Schadsoftware kommt direkt nach Apple in den Store. LOL
    Premiumpreise, Premiumkontrollen. ;)
    Irgendwann wird es mal Apps erwischen, die noch viel häufiger runtergeladen werden und noch viel mehr wichtige Daten absaugen.
    Aber ist alles nicht so tragisch, denn bei Apple ist es ja trotzdem sicherer, als bei Android.
    Erzählt das mal den Leuten die von der Sache betroffen sind, würde mich echt mal interessieren was die dazu zu sagen haben, vor allem weil es so lange gedauert hat, bis die Schadsoftware gefunden wurde, und dann noch nicht mal von Apple!!!

    • Am 11. November 2015 um 15:53 von Diabolus Rex

      100 % Sicherheit gibt es nirgendwo auf der Welt.
      Beispiel: Wenn man nicht mit legalen oder manipulierten Mitteln ( Check- oder Kreditkarten) an das Geld anderer Menschen kommt, wird der Geldautomat heute kurzerhand gesprengt.

    • Am 12. November 2015 um 13:05 von Jörg

      Solche Kommentare sind überflüssig, da sie keinem Nutzer helfen. Wer behauptet, dass ein OS sicher oder sicherer als andere sei, der hat keine Ahnung. Software wird nun mal von Menschen erzeugt. Und diese sind nicht fehlerfrei. Genauso sieht es in den Laboren aus in denen Software getestet wird.

  • Am 11. November 2015 um 13:28 von WDSE

    Übrigens wurde die gleiche App gerade auch von Google gerade aus ihrem Store entfernt
    Nur so zur Info

    Ps macht es für Beide nicht besser

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *