Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Schadsoftware im iOS App Store: 17 Apps mit Trojan-Clickern entdeckt

Hundertprozentige Sicherheit gibt es nicht. Was im alltäglichen Leben gilt, trifft auch und gerade auf die digitale Welt zu. Apple hat zwar ein engmaschiges Netz geknüpft, mit dem Schadsoftware vom iOS App Store ferngehalten werden soll. Dennoch schlüpften jetzt einige Anwendungen durch die Maschen, die einen Trojan-Clicker enthielten.


17 infizierte Apps entdeckt
Die Sicherheitsforscher von Wandera Threat Labs (WTL) kamen insgesamt 17 Apps auf die Schliche, welche die Schadsoftware im Gepäck hatten. Alle bis auf eine waren vom indischen Entwicklerstudio AppAspect Technologies eingereicht worden. WTL waren die Apps aufgefallen, weil sie mit einem bekannten Command-and-Control-Server kommunizierten, der Benutzereingaben simuliert, um auf betrügerische Art und Weise Werbeeinnahmen zu generieren.


Die Icons der betroffenen Apps

Typisches Verhalten
Dieses Verhalten ist typisch für Trojan-Clicker. Derartige Schadsoftware wird von Kriminellen unter anderem genutzt, um etwa die Zahl der Besucher bestimmter Seiten zu erhöhen und dann mit den dort platzierten Anzeigen Geld zu verdienen. Sie kann aber auch für Denial-of-Service-Attacken eingesetzt werden oder weitere Schadsoftware wie zum Beispiel einen Verschlüsselungstrojaner nachladen.

Apps aus verschiedenen Kategorien
Zu den Apps, welche den Trojan-Clicker enthalten, gehören Anwendungen aus verschiedenen Kategorien, etwa ein BMI-Rechner, ein Video-Editor und ein Dateimanager. Die vollständige Liste ist auf den Webseiten von WTL zu finden. Den Sicherheitsforschern zufolge ist nicht bekannt, ob die indischen Entwickler die Schadsoftware absichtlich in die Apps eingebaut haben oder ob der Trojan-Clicker durch eine von ihnen genutzte Bibliothek in die Anwendungen gelangte. Allerdings war AppAspect Technologies bereits in der Vergangenheit einmal negativ aufgefallen: Das Studio hatte vor geraumer Zeit mit einem Trojan-Clicker verseuchte Android-Apps in Googles Play Store veröffentlicht. Diese wurden entfernt und mittlerweile durch saubere Versionen ersetzt.

Fast alle betroffenen Apps entfernt
Apple hat nahezu alle betroffenen Apps mittlerweile aus dem iOS App Store entfernt. Lediglich die Anwendungen "My Train Info" und "Easy Contacts Backup Manager" sind noch im Software-Laden für iPhone und iPad zu finden, diese werden von den Sicherheitsforschern weiterhin aufmerksam beobachtet. Apple teilte unterdessen mit, man habe die Sicherheitsmaßnahmen des iOS App Stores verschärft, um derartige Apps zukünftig zuverlässiger entdecken zu können.
iPhone 16 Pro Max: 100-Stunden-Akku und größeres Display?
iPhone 16 Pro Max: 100-Stunden-Akku und größere...
Stehen Apple und die FIFA kurz vor einem Milliardendeal?
Stehen Apple und die FIFA kurz vor einem Millia...
Test Cambridge Audio CXN100
Test Cambridge Audio CXN100
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
Steht ein "Apple Smart Ring" kurz vor Veröffentlichung?
Steht ein "Apple Smart Ring" kurz vor Veröffent...
AirPower lädt Apple Watch: Vorgang erstmals in Video festgehalten
AirPower lädt Apple Watch: Vorgang erstmals in ...
"Sie wurden Opfer eines Cyberangriffs": Apple informiert erneut iPhone-Nutzer über möglichem Einbruch
"Sie wurden Opfer eines Cyberangriffs": Apple i...
Vergleichstabelle: Welcher Messenger ist sicher?
Vergleichstabelle: Welcher Messenger ist sicher?

Kommentare

Kovu
Kovu25.10.19 10:13
Halt doch löblich, dass Apple da am Ball bleibt. Hier spricht man sporadisch von einer Handvoll Apps, die dann sofort entfernt wird. Bei Android geht das in die zigtausende unentfernte Apps.
+13
pult25.10.19 10:17
Naja, die Frage ist doch, wieviele Apps tatsächlich angeschaut wurden. 17 von?
-1
Cliff the DAU
Cliff the DAU25.10.19 10:28
pult
Naja, die Frage ist doch, wieviele Apps tatsächlich angeschaut wurden. 17 von?

Kann man das nicht irgendwie elektronisch regeln? Alle in einen Trichter schütten, „elektronisches Mahlwerk“, links kommen die guten raus und rechts die infizierten. Wenn ich das mal von der praktischen Seite aus betrachte.
„Es gibt keine Nationalstaaten mehr. Es gibt nur noch die Menschheit und ihre Kolonien im Weltraum.“
-1
ssb
ssb25.10.19 10:42
Cliff the DAU
Kann man das nicht irgendwie elektronisch regeln? Alle in einen Trichter schütten, „elektronisches Mahlwerk“, links kommen die guten raus und rechts die infizierten. Wenn ich das mal von der praktischen Seite aus betrachte.
Du hast keine Ahnung mit wie viel Aufwand solch ein Schadcode durch technische Tricks (Verschlüsselung, Obfuskierung, Selbst-Modifizierung) verschleiert wird. Es ist beinahe unmöglich diese Tricks automatisiert zu analysieren und gutes und schlechtes zu trennen. Wenn das dann endlich geht, dann kommt ein neuer Trick dazu. Meist kann man das auch nur analysieren, wenn der Code ausgeführt wird. Oft erkennen Schadcodes auch, ob sie in einem Lab (wie für den AppReview) ausgeführt werden oder in freier Wildbahn.

Schadcode ist oft besser abgesichert als Code für Privatsphäre und Sicherheit. Klingt komisch, ist aber so.
+3
MacTaipan25.10.19 10:46
Ich hoffe, dass man alle anderen Apps des Entwicklers auch gleich mit rausgeworfen und das Zertifikat gesperrt hat.
+7
vf4725.10.19 12:29
Das Problem besteht auch darin, dass viele Entwickler*Innen heutzutage zahlreiche Bibliotheken nutzen. Z. B. über CocoaPods. Ich erlebe häufig, dass OpenSource Frameworks wegen einfacher Funktionalität, die man auch schnell hätte selbst schreiben können, in die App eingebunden werden.
Befindet sich dann der Schadcode in einem solchen Framework, fällt das zunächst nicht auf und ist wirklich schwer zu entdecken.
0
sierkb25.10.19 14:15
pult
Naja, die Frage ist doch, wieviele Apps tatsächlich angeschaut wurden. 17 von?

Wandera (24.10.2019): Trojan malware infecting 17 Apps on the App Store
Wandera’s threat research team has discovered 17* apps on the Apple App Store that are infected with clicker trojan malware. The apps communicate with a known command and control (C&C) server to simulate user interactions in order to fraudulently collect ad revenue. :
Wandera
[…]
We tested all of the free iTunes Applications of the developer and the results show that 17 out of the 35 free applications are all infected with the same malicious clicker functionality and are communicating with the same C&C server.
[…]

Wandera hat sie gefunden und getestet. Alle von einem Entwickler. Einem von vielen Möglichen,
Und wie viele hat Apple gefunden? Warum hat sie Wandera gefunden (also jemand von außen) und nicht Apple zuvor selbst? Wie konnten diese Apps überhaupt in den AppStore gelangen, OHNE von Apple selbst zuvor entdeckt und daran gehindert zu werden? Wie zuverlässig ist Apples Kontrolle? Findet eine solche überhaupt statt? Prüft Apple überhaupt? Und wenn ja, wie und vor allem was prüfen sie dann?

Das war jetzt bzgl. eines Entwicklers. Nur einer. Mal eben rausgegriffen, weil von Außen wohl entspr. Verdachtsmomente vorgelegen haben.
Wie hoch ist die Dunkelziffer? Was schlummert noch alles unerkannt im AppStore an Schadhaftem, das Apples angebliche Kontrolle hat unterlaufen können (wenn diese überhaupt nennenswert stattfindet)?

Was sollte der AppStore laut Marketing-Versprechen eigentlich zusichern? Dass genau SOWAS NICHT passiert bzw. gleich von Anfang an verunmöglicht wird.
Worin liegt nochmal nun das überzeugende Argument für so einen AppStore? In erhöhter Sicherheit für die Nutzer durch Eingangskontrolle? Wird durch sowas ad absurbum geführt bzw. Lügen gestraft. Apple hat seinen AppStore nicht im Griff. Nie gehabt. Und wohl auch nie vorgehabt. Es ist allein ein Kontrollinstrument, um bestimmte andere Dinge bestimmen zu können und vor allem den eigenen Walled Garden abzusichern gegen ungewollte Konkurrenz, aber es ist kein Instrument, das die Sicherheit für die Nutzer wirklich erhöht – jedenfalls nicht so, wie Apple es macht.
-4
aMacUser
aMacUser26.10.19 00:39
sierkb
Und wie viele hat Apple gefunden?
Ich will gar nicht wissen, wie viele hunderte Apps Apple wegen sowas regelmäßig schon rausfiltert.
sierkb
Warum hat sie Wandera gefunden (also jemand von außen) und nicht Apple zuvor selbst?
Da brauchst du gar nicht kursiv schreiben, die Erklärung ist ganz einfach. Der Schadcode guckt einfach, ob die IP-Adresse des Gerätes aus dem IP-Bereich von Apple kommt und schaltet dann seine böswilligen Funktionen nicht frei. Der Trick ist "uralt". Und selbst der besten Prüfung geht mal was durch die Lappen. Wandera hat halt speziell nach sowas gesucht. Wer lange genug sucht, findet irgendwann auch etwas.
+3
sierkb26.10.19 00:49
aMacUser:

Und wie oft ist sowas nun schon passiert? Oft. Nicht zum ersten Mal. Und nein, lange suchen muss man da offenbar leider nicht. Patrick Wardle und Stefan Esser und Andere haben schon öfter was gefunden und dann publik gemacht, als sie merkten, Apple bewegt sich nicht. Teilweise noch während sie mit Apple über die Zulassung eigener Apps stritten, schlängelte sich an ihnen vorbei sehenden Auges parallel was Maliziöses rein, was da nicht reingehörte, und Apple tat nix, rührte erst einen Finger, als nicht locker gelassen wurde.
Wie oft ist erst mit Nachdruck von außen etwas Schadhaftes rausgenommen worden, obwohl Apple schon längst bekannt gemacht worden, Apple aber zunächst untätig war und erst, als es publik gemacht wurde und durch die Blogs und Presse ging und schlechte PR, schlechtes Karma produzierte, hatte Apple sich bequemt, es rauszunehmen?
Tut mir leid, es gibt nix Schönzureden und in Schutz zu nehmen oder zu relativieren bei der ganzen Sache. Gar gar nix. Nicht einen Hauch.
-1
sierkb26.10.19 01:01
Apples Nutzer verlassen sich darauf, und deshalb benutzen und kaufen sie diese Produkte u.a., weil Apple selbst es eben qua Marketing (vor so einem Hintergrund nix als hohle Phrasen und leere Versprechen) so suggeriert und verspricht, dass Apple da einen guten Job macht und sein vollmundiges Sicherheitsversprechen eben auch einhält und das auch jeglicher kritischen Prüfung gegenüber der Wirklichkeit standhält (und das tun sie eben leider nicht! Eben leider ganz im Gegenteil.). Und nein, da ist dann kein Platz für Fehler und Patzer und Lücken und Nachlässigkeiten, null und erst recht nicht immer wieder – erst recht nicht, wenn man den Mund gerade bei dem Thema so voll nimmt, um sich als was Besseres und Sichereres hinzustellen.
-1
aMacUser
aMacUser26.10.19 13:14
sierkb Dann kauf dir doch einfach ein Android Handy, wenn Apple deiner Meinung nach nur ein inkompetenter Laden ist, der unfähig ist, Trojaner & Co rauszufiltern. Google ist da ja so viel besser. Da Google schließlich gar nicht nach Trojanern & Co sucht, kann denen natürlich auch nichts ausversehen durchgehen.
+1
uguema29.10.19 07:58
Hallo Leute, ich war vorher Android Nutzer und bin genau wegen der vielen Schadsoftware zu Apple gewechselt, in der Hoffnung dort ein stabileres und sichereres System zu haben. Dass habe ich wirklich mit Apple gefunden. Und, ja auch bei Apple wird nur mit Wasser gekocht. Verglichen an den vielen Abstürzen und Warnungen, die täglich bei Android, auch die meisten von aussen entdeckt, und die anderen Anbieter sich nicht gezuckt haben, ist ios doch zuverlässiger und stabiler als Android oder andere Systeme. Also, wer was zum mekern finden will, der wird überall fündig. In der Hoffnung, das Apple trotz aller Angriffe von Aussen, seiner Linie treu bleibt.
-1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.