Erstmals Malware in Apples App Store entdeckt

Inzwischen haben Apple und Google die Anwendung aus den jeweiligen Online-Shops verbannt. “Find and Call wurde aufgrund der unerlaubten Nutzung des Telefonbuchs eines Nutzers, was ein Verstoß gegen die App-Store-Richtlinien ist, entfernt”, sagte Apple-Sprecherin Trudy Muller im Gespräch mitNews.com.

Laut einem Eintrag im Kaspersky-Blog liest Find and Call das Adressbuch des kekaperten Smartphone aus und schickt alle Daten an einen Server. Anschließend erhalten alle Kontakte eines Nutzers eine SMS, die einen Link zu der Anwendung enthält. Die Nachricht erweckt den Anschein, als sei sie vom Gerät des Opfers aus gesendet worden. Damit wollen die Kriminellen die Verbreitung der App erhöhen.

“Malware in Google Play ist nichts Neues, aber es ist das erste Mal, dass wir Malware im Apple App Store gesehen haben”, schreibt Kaspersky Lab Expert Denis Maslennikov. “Es sollte darauf hingewiesen werden, dass es seit dem Start vor fünf Jahren keine Malware-Funde im App Store gab.” Kaspersky habe einen Hinweis auf die App von dem Partner MegaFon erhalten, einem großen russischen Mobilfunkanbieter.

Im Mai hatte Kaspersky-CEO Eugene Kaspersky sich darüber beschwert, dass Apple seinem Unternehmen nicht gestatte, eine Sicherheitslösung für iOS zu entwickeln. Es sei nur eine Frage der Zeit, bis iOS von Malware befallen werde, sagte Kaspersky. Das Fehlen einer Endpoint-Security für Apples Mobilbetriebssystem bezeichnete er als “Katastrophe”.

Schadprogramme für Android sind hingegen nicht ungewöhnlich. Zwar hatte Google im Februar einen Dienst eingeführt, der Apps in Google Play auf Malware, Spyware und Trojaner untersucht, inzwischen ist es Sicherheitsexperten allerdings gelungen, die Erkennung zu umgehen. Zudem demonstrierten Forscher diese Woche ein Rootkit für Android, mit dem sich Malware auf Smartphones und Tablets laden lässt. Ein anderer Microsoft-Sicherheitsexperte wies parallel auf das vermutlich erste Android-Botnetz hin.

[mit Material von Stefan Beiersmann, ZDNet.de]