Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
1 Min Lesezeit 14 mal geteilt 28 Kommentare

Schadsoftware schafft es in den Apple App Store und zu Google Play

Wo die Nachricht über angebliche Schadsoftware im Google Play Store Keinen mehr so richtig schockt, ist eine bösartige App im App Store von Apple doch was Besonderes, ist sie zudem auch noch die erste ihrer Art. Zur allgemeinen Beruhigung: Die Apps wurden mittlerweile wieder aus beiden Stores entfernt.

Kaspersky Lab wurde auf eine bösartige Anwendung im Apple App Store und Google Play Store aufmerksam gemacht. Bei der App „Find and Call“, die nur in russisch verfügbar war, handelt es sich um eine App, die das gesamte Telefonbuch eines Nutzers kopiert, um anschließend Spam-SMS an die eigenen Kontakte zu versenden. Drei Wochen lang war die App unbemerkt in beiden Stores herunterladbar.

Google versucht sich vor solchen Apps durch ein automatisiertes System namens Bouncer zu schützen. Bei Apple läuft die Auslese der Apps manuell, und nur geprüfte Apps schaffen es letztendlich in den App Store. Wie genau diese Prüfung ist, und welche Kriterien angewandt werden, ist nicht wirklich bekannt, den Quellcode der App scheinen die Leute aus Cupertino jedoch nicht so genau unter die Lupe zu nehmen.

 

Quelle: inside-handy.de

14 mal geteilt

28 Kommentare

Neuen Kommentar schreiben:
  • @Simon F. "Bei Android hat man immerhin den Vorteil, dass man vor der Installation darauf aufmerksam gemacht wird, wenn die App SMS versenden kann."

    Ich kann mich irren aber ich glaube die App hat gar keine SMS verschickt sondern das Adressbuch zum Anbieter hochgeladen, und von dort aus wurden dann die Spam-SMS verschickt.

    Und die Berechtigung "Adressbuch" hilft dir in dem Fall auch nicht viel. Denn die
    Nicht-Spam-Funktion der App hat ja das Adressbuch ja benötigt. Und die ab iOS6 zu findende Nachfrage nach dem Adressbuch-Zugriff hätte genau so wenig geholfen. Wie gesagt, wenn eine App legitimen Zugriff aufs Adressbuch und Internet braucht dann kann man nicht verhindern dass die App das komplette Adressbuch ins Internet überträgt.

  • Apple ist nicht perfekt, aber sehr viel sicherer als der Market.
    Die Berechtigungen sind auch nicht 100% sicher, es gibt exploits die mehr tun als angegeben wird..

  • Ich finde dieses einseitige Denken sollten einige hier endlich mal lassen.

    Android und iOS sind zwei hervorragende Systeme die sich auf Augenhöhe begegnen. Und jeder kann sich anhand seiner Vorlieben aussuchen welches besser zum ihm passt.

    Auf diesem Gebiet sollte Google und Apple gemeinsam gegen diese miesen Schädlinge vorgehen, zum Schutz aller Nutzer.

  • Auch wenn Apple-Fanb-Boys entwas anderes behaupte - Trotz Apples toller Prüfung ist genug Malware im Apples AppStore... wie in Google PlayStore.. Nur Google hat nie so eine Schein-Sicherheit gegeben wie Apple...

  • @Denis S.: Weder noch....

    Es ist ein Blog darüber, dass beide Systeme versagt haben, sowohl das Automatisierte als auch das Manuelle.

  • Gay

  •   12

    Wieder so ein Post bei dem ich mich fragen muss "ist das hier eine Android Website oder ein Nieder mit Apple Blog"...

  • Kann doch immer mal passieren. Nichts ist perfekt. Ich hatte bis jetzt alle IPhones. Und im moment sgs2. Jedem das seine. Blos immer gleich alles in den dreck zu ziehen muss ja au h nicht sein. Im endefekt sind doch die user die immer mehr funktionen wollen. Und schwaze Schafe gibt es immer.

  • @Simon
    das bringt dir nur nichts, wenn du mit der app sms versenden willst und deshalb auch diesen berechtigungen akzeptierst...

  • @Michael
    Das kann nicht sein, die Apps bekommen nur die Erlaubnis für die angegebenen Zugriffe. Nicht angegebene verbietet das Android System.

  • @simon: ob das auch immer so stimmt. ich kann mir gut vorstellen, das manche apps im Hintergrund mehr tun, als sie offiziell angeben

  • Bei Android hat man immerhin den Vorteil, dass man vor der Installation darauf aufmerksam gemacht wird, wenn die App SMS versenden kann.

  • Ich Bin zwar auch kein Apfel-Fan, jedoch ist es unnötig Apple in diesem Fall schlecht zu machen. Denn wie gesagt, die app ist auch im Playstore gelandet. Egal ob automatische oder manuelle Prüfung, beide Seiten haben in dem Fall zu schlampig gearbeitet.

  • die Apps werden bei Apple _zusätzlich_ manuell geprüft. Eine automatisierte Prüfung, unter anderem um private API-Aufrufe zu finden gibt es trotzdem.

    Verhalten wie bei dieser App findet man zuverlässig höchstens wenn man sich jede einzelne Zeile des Quellcodes genau anguckt. Und nein, Apple hat den Quellcode der App nicht.

    Ein einfaches Beispiel wie man solches Verhalten im Review verschleiert:

    Man sendet eine Anfrage an einen eigenen Server, und wenn dieser Server "Nein" zurück liefert macht man nix Böses. Sobald dieser Server mit "Ja" antwortet beginnt man mit dem Verschicken der Kontakte und dem SMS-Spam.
    Während des Reviews sendet der Server "Nein"; sobald die App durchs Review ist wird der Server so konfiguriert dass er mit "Ja" antwortet. Fertig.
    Ohne Quellcode-Analyse nicht zu finden. Die Serveranfrage betreibt man offiziell als Statistik-Funktion indem man ein paar harmlose Daten wie App-Version, Device-Typ und Spracheinstellungen mitsendet.

    Fertig.

  • Für alle die es nicht glauben dass alle apps manuell kontrolliert werden : bei apfeltalk war letztens erst eine news über einen ex angestellten der in der abteilung tätig war, er beschrieb wie stressig es war etc. Also bitte stellt das nicht in frage weil dort mal eine hand voll apps sich durchmogeln können..wie überall gibt es mitarbeiter die mal mehr mal weniger konzentriert arbeiten... Oder will mir einer von euch erzählen ihm ist im leben noch nie ein fehler unterlaufen?

  • Solange dies nicht häufiger Auftritt ist es eig. nicht schlimm

    @ Tom

    Platz 1 für den sinnvollsten Kommentar ;) -.-

    Android wird auch irgendwann man versagen

  • Haben hier jetzt gerade in den Beiträgen einige Apple mit Android (playstore), verwechselt oder liege ich gerade falsch?

    Ich bin aufgrund der gebundenheit bei Apple jaauch nicht wirklich nen fan von... Aber muß wirklich bei fast jedem Beitrag nen Vergleich gezogen werden?

    Ich denk mal durch die Popularität die Apple mittlerweile hat ist es doch ehe nur eine frage der Zeit, die bis sich die Hacker da mehr draufkonzentrieren...

  •   34

    Erwähnt ruhig mal, dass die App schon diverse male im Play Store gelandet ist bevor ihr über Apple lacht...
    Sowas wird immer passieren und ich finde es gut wenn sich externe da nützlich machen

  • spioniet uns nicht jedes 50% aller apps aus ,egal ob aus apple oder play store?

  • apple prüft das alles manuell. ist klar!

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!