Eine neue Ladung infizierter und gefährlicher Apps wurde im App Store von Apple gefunden: Diesmal enthielten sie den OSX/MacOffers-Virus
Der App Store von Apple hat erneut versagt: Er hat die Nutzer nicht vor der Veröffentlichung und dem Herunterladen von sechs weiteren infizierten iOS-Apps geschützt. Dieses Mal enthielten die entdeckten Apps den OSX/MacOffers-Virus; im August wurden weitere 40 Apps gefunden, die mit Shlayer und BundleCore, zwei anderen gefährlichen Schadprogrammen, infiziert waren.
In beiden Fällen wurde die Entdeckung von Intego gemacht, einem Cybersicherheitsunternehmen, das auf die Analyse von Apps für macOS, iOS und iPadOS spezialisiert ist. Intego behauptet außerdem, dass Apple die sechs infizierten Apps entfernt hat, bevor das Unternehmen Zeit hatte, eine Warnung auszusprechen. Dies geschah höchstwahrscheinlich durch eine andere Cybersecurity-Firma oder durch einen Nutzer, der eine der Apps heruntergeladen und ein infiziertes iPhone erhalten hat. Alle sechs schädlichen Apps gaben vor, "Flash-Installer" zu sein, d.h. sie versprachen, den Adobe Flash Player auf dem Smartphone zu installieren.
Infizierte iOS-Apps: Warum sie gefährlich sind
Die sechs entdeckten und aus dem App Store entfernten Apps enthielten alle den OSX/MacOffers-Virus (auch bekannt als MaxOfferDeal). Diese Malware ändert unter anderem den Standardbrowser in eine infizierte Version, um die Risiken für den Benutzer weiter zu vervielfachen.
Um sich zu verstecken und die App-Store-Prüfungen zu umgehen, verwendet OSX/MacOffers die Technik der "Steganografie": Es versteckt geheime Informationen in einem jpeg-Bild. Dieses Bild enthält in Wirklichkeit eine .zip-Datei, die eine zweite gefährliche App enthält, die das Gerät tatsächlich infiziert.
Ist der App Store sicher?
Intego erklärt, dass der OSX/MacOffers-Virus dank Steganografie sehr schwer zu erkennen ist: Ihre Tests zeigen, dass nur 4 von 60 getesteten Antivirenprogrammen ihn finden konnten, aber um genau zu sein, fanden sie die zweite App, nicht die erste (die kein Antivirenprogramm erkennen konnte).
Es stimmt also, dass Apple mit diesen sechs neuen infizierten Apps, die im App Store entdeckt wurden, in keinem guten Licht dasteht, aber es stimmt auch, dass kein anderer Store sie rechtzeitig gefunden und gesperrt hätte. In diesem speziellen Fall wurden die Apps am 6. Oktober in den App Store hochgeladen und von Apple am 12. Oktober entfernt. Im Play Store von Google dauert es dagegen viel länger, eine infizierte App zu entfernen.
Um ein ganz aktuelles Beispiel zu nennen: In den letzten Tagen wurden 21 infizierte Android-Apps gefunden, von denen 19 noch im Play Store zu finden sind.
Die zu löschenden Apps
Intego hat die Namen der zu entfernenden infizierten Apps nicht genannt, da Apple dies bereits getan hat. Vielmehr gab das Unternehmen an, dass sie alle Software sind, um den Adobe Flash Player herunterzuladen und zu installieren, was im Jahr 2020 absurd erscheinen würde.
Der Adobe Flash Player ist in der Tat ein (gefährlicher) Dinosaurier des Webs: geboren, um Animationen und Multimedia-Inhalte anzuzeigen, explodierte mit der ersten Generation von Spielen für mobile Geräte, ist es nicht mehr unterstützt auch von Adobe.
Im Laufe der Jahre hat es sich als zu einfach für Hacker erwiesen, die es zur Verbreitung von Viren und zur Ausführung von gefährlichem Code auf Geräten genutzt und missbraucht haben. Laut Intego sollte man sich daher vor der Frage, ob der App Store sicher ist oder nicht, die Frage stellen, warum ein Benutzer heutzutage den Adobe Flash Player verwenden sollte.