Möglicherweise auch Apps in Apples App Store mit Schadsoftware infizierbar

MobileMobile AppsSicherheitVirus
apple-appstore-logo

Bisher waren mit Schadsoftware verseuchte Apps vor allem für Android-Nutzer ein Problem. Nun hat Bitdefenders Virus Scanner den Trojaner “Trojan.JS.iframe.BKD” in einem in Apples App Store angebotenen Spiel entdeckt. Es enthält einen iFrame-Link zu einer potenziell gefährlichen Website.

Das in Apples App Store erhältliche Spiel Simply Find It enthält laut einem Bericht von MacWorld Spuren von Malware. Eine Analyse des Programms brachte Teile eines Trojaners zum Vorschein, die in einer von dem Spiel verwendeten MP3-Datei eingebettet sind. Dabei handelt es sich um einen HTML-iFrame, der auf eine gefährliche Website verweist.

apple-appstore-logo-300

Das Spiel stellt dem Bericht zufolge, obwohl es sich wie eine Trojaner verhält, jedoch keine direkte Gefahr für Nutzer von OS X oder iOS dar. Das Programm mache von dem manipulierten HTML-String keinen Gebrauch und die verlinkte Website antworte derzeit nicht. MacWorld vermutet, dass der String nicht bewusst eingefügt wurde. Wahrscheinlich sei die MP3-Datei während der Entwicklung mit Malware infiziert worden. Theoretisch könnte ein Schadprogramm den verborgenen iFrame jedoch verwenden, um eine schädliche Website zu laden.

Tests hätten gezeigt, dass einige Antivirenprogramme die Spuren des Trojaners in Simply Find It nicht erkennen, heißt es weiter in dem Bericht. Als Beispiele werden die Gratis-Apps iAntivirus und ClamXav genannt. Der ebenfalls kostenlose Bitdefender Virus Scanner warnt jedoch vor der App und meldet den Trojaner “Trojan.JS.iframe.BKD”.

“Falls Apple die App in einer Sandbox ausgeführt und seine Aktivitäten beobachtet hat, dann wäre das effektiver, als MP3s nach Malware-Strings zu durchsuchen”, zitiert MacWorld den Sicherheitsexperten Rich Mogull. Es sei aber nicht bekannt, wie Apple seine Apps auf Malware teste und ob das Verfahren funktioniert habe oder nicht. “Ein Malware-Link, der nie ausgeführt wird, ist keine Bedrohung, und es gibt verschiedene legitime Tests, die so etwas nicht finden würden, da es kein funktionierender Exploit ist.”

Apple wollte sich auf Nachfrage von MacWorld nicht zu dem Bericht äußern. Auch Simply Game, Autor des fraglichen Spiels, stand für eine Stellungnahme nicht zur Verfügung.

Letzendlich bleibt zunächst unklar, ob es sich um einen aufgebauschten Einzelfall oder den Anfang intensiver Beschäftigung von Kriminellen auch mit IOS-Apps handelt. Bisher waren mit Schadsoftware verseuchte Apps vor allem für Android-Nutzer ein ein Problem. Allerdings ist es nicht das erste Mal, dass in einem in Apples App-Marktplatz angebotenen Programm Malware nachgewiesen wurde. Bereits im Juli 2012 fanden sich Überbleibsel einer windowsbasierten Malware in einer App. Auch hier wurden wahrscheinlich die Systeme des Anbieters während der Entwicklung der Anwendung mit dem schädlichen Code infiziert.

[mit Material von Topher Kessler, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de