Forscher aktivieren nachträglich Malware in eigener News-App

19. Aug 2013 | 19:10 Uhr | 2 Kommentare

In einem Projekt gelang es Forschern des Georgia Institute of Technology eine Malware-App an dem App Store Prüfungsprozess vorbeizuschleusen. Für dieses Unterfangen programmierte das Team eine News-App, die in ihrem Ursprung keine offensichtliche Schadsoftware-Funktionen vorwies. Die Software enthielt jedoch Code-Fragmente, die neu zusammengesetzt, umfangreiche Malware-Funktionen ausführen konnte. Die App beinhaltete eine Funktion, die nach der Installation eine Verbindung zu einem Server aufbaut um neue Kommandos entgegenzunehmen. Der Ersteller der App konnte daraufhin das neue Verhalten freischalten und Benutzerdaten empfangen. Die scheinbar ungefährliche News-App wurde somit zur umfangreichen Malware-App.

Malware App Store

Die App war nach der Neustrukturierung imstande selbstständig Tweets zu verfassen, eMails zu versenden und persönliche Informationen, sowie die Geräte ID zu senden. Weiterhin konnten eigenständig Fotos aufgenommen und andere Apps attackiert werden. Eine Hintertür die noch weitere Schadsoftware installieren könnte, wurde durch einen Zugriff auf Safari geschaffen.

Da die App eine Überwachungsfunktion implementiert hatte, konnten die Forscher weiterhin einen Einblick in Apples Freischaltungsprozess erlangen. Laut den Ergebnissen dauerte der Testlauf der App bei Apples Prüfstelle nur wenige Sekunden.

Long Lu, einer der Forscher des Projekts, bemängelt die Prüfkriterien von Apple. So sollten die App-Prüfungen nicht nur auf statische Analysen zurückgreifen, sondern auch das dynamisches Verhalten der Apps untersuchen. Dies hat zur Folge, dass die Automatisierung der Prüfkriterien ein weitaus aufwändigeres Verfahren benötigt. Das Forschungsteam entfernte die App nach dem Versuch aus dem App Store, damit diese von keinem weiteren Benutzer installiert werden konnte.

Die Forschungsergebnisse wurden letzten Freitag, am 16. August 2013, auf der Usenix conference in Washington veröffentlicht. Apple teilte mit, dass bereits einige Änderungen in dem iOS Betriebssystem umgesetzt wurden, die sich diesen Problemen annehmen sollen. Eine Stellungnahme zu den Prüfungsmaßnahmen der App Store Einsendungen gibt es zur Zeit noch nicht. (via)

Kategorie: App Store

---
Wollt ihr in Sachen Apple News auch zukünftig immer "up to date" sein? Dann folgt uns einfach auf Twitter oder klickt den "Gefällt mir" Button auf der Macerkopf Facebook Seite. Natürlich darf es auch ein +1 bei Google+ sein. Bei App.net sind wir auch vertreten.
---

2 Kommentare

  • Nico

    Und alles ist sicher … Ja ja

    19. Aug 2013 | 21:41 Uhr | Kommentieren
    • Walli

      Es wird immer irgendwo Lücken geben die ausnutzbar sind. Kein System ist Sicher. Daher ist es doch aber wichtiger Möglichkeiten zu bieten diese Lücken zu minimieren. Ich finde es gut, dass sich Forscher/Informatiker auch mit solchen Sachen beschäftigen und die Ergebnisse dann veröffentlichen. So sind Großunternehmen gezwungen zu handeln.

      20. Aug 2013 | 13:59 Uhr | Kommentieren

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


9 + = zehn

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kontakt

Über dieses Formular könnt ihr direkt mit uns in Kontakt treten. Tipps, Gerüchte, Anregungen? Immer her damit.




Captcha: 4+4=? 

Facebook

Google+