Forscher aktivieren nachträglich Malware in eigener News-App

| 19:10 Uhr | 2 Kommentare

In einem Projekt gelang es Forschern des Georgia Institute of Technology eine Malware-App an dem App Store Prüfungsprozess vorbeizuschleusen. Für dieses Unterfangen programmierte das Team eine News-App, die in ihrem Ursprung keine offensichtliche Schadsoftware-Funktionen vorwies. Die Software enthielt jedoch Code-Fragmente, die neu zusammengesetzt, umfangreiche Malware-Funktionen ausführen konnte. Die App beinhaltete eine Funktion, die nach der Installation eine Verbindung zu einem Server aufbaut um neue Kommandos entgegenzunehmen. Der Ersteller der App konnte daraufhin das neue Verhalten freischalten und Benutzerdaten empfangen. Die scheinbar ungefährliche News-App wurde somit zur umfangreichen Malware-App.

Malware App Store

Die App war nach der Neustrukturierung imstande selbstständig Tweets zu verfassen, eMails zu versenden und persönliche Informationen, sowie die Geräte ID zu senden. Weiterhin konnten eigenständig Fotos aufgenommen und andere Apps attackiert werden. Eine Hintertür die noch weitere Schadsoftware installieren könnte, wurde durch einen Zugriff auf Safari geschaffen.

Da die App eine Überwachungsfunktion implementiert hatte, konnten die Forscher weiterhin einen Einblick in Apples Freischaltungsprozess erlangen. Laut den Ergebnissen dauerte der Testlauf der App bei Apples Prüfstelle nur wenige Sekunden.

Long Lu, einer der Forscher des Projekts, bemängelt die Prüfkriterien von Apple. So sollten die App-Prüfungen nicht nur auf statische Analysen zurückgreifen, sondern auch das dynamisches Verhalten der Apps untersuchen. Dies hat zur Folge, dass die Automatisierung der Prüfkriterien ein weitaus aufwändigeres Verfahren benötigt. Das Forschungsteam entfernte die App nach dem Versuch aus dem App Store, damit diese von keinem weiteren Benutzer installiert werden konnte.

Die Forschungsergebnisse wurden letzten Freitag, am 16. August 2013, auf der Usenix conference in Washington veröffentlicht. Apple teilte mit, dass bereits einige Änderungen in dem iOS Betriebssystem umgesetzt wurden, die sich diesen Problemen annehmen sollen. Eine Stellungnahme zu den Prüfungsmaßnahmen der App Store Einsendungen gibt es zur Zeit noch nicht. (via)

Kategorie: App Store

Tags: ,

2 Kommentare

  • Nico

    Und alles ist sicher … Ja ja

    19. Aug 2013 | 21:41 Uhr | Kommentieren
    • Walli

      Es wird immer irgendwo Lücken geben die ausnutzbar sind. Kein System ist Sicher. Daher ist es doch aber wichtiger Möglichkeiten zu bieten diese Lücken zu minimieren. Ich finde es gut, dass sich Forscher/Informatiker auch mit solchen Sachen beschäftigen und die Ergebnisse dann veröffentlichen. So sind Großunternehmen gezwungen zu handeln.

      20. Aug 2013 | 13:59 Uhr | Kommentieren

Schreibe einen Kommentar zu Nico Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert