Telefonbuch-Klau

Kaspersky entdeckt Malware im Apple App Store

Freitag, 06.07.2012 | 10:32 von Hans-Christian Dirscherl
Kaspersky entdeckt Malware im Apple App Store (Bild: Kaspersky)
Vergrößern Kaspersky entdeckt Malware im Apple App Store (Bild: Kaspersky)
Das russische Sicherheits-Unternehmen Kaspersky warnt vor einer App, die sowohl im Apple App Store als auch in Google Play entdeckt wurde. Die App soll eine Malware sein, mit der ein Botnetz aufgebaut wird. Falls Kaspersky Recht hat, würde es sich um die erste erfolgreiche Malware im Apple App Store handeln.
Kaspersky Lab hat auf seinem Weblog die Beschreibung einer App veröffentlicht, die eine kleine Sensation ist. Es handelt sich dabei nämlich um Malware, die sowohl über Google Play (das gab es schon ein paar Mal) als auch über den Apple App Store (das ist neu) verbreitet wird. Die Malware wurde laut Kaspersky von MegaFon, einem russischen Mobilfunk-Provider entdeckt.

Bei der iOS- und Android-App schien es sich zunächst um einen Wurm zu handeln, der sich via Kurznachrichten (SMS) von Smartphone zu Smartphone verbreitet. Er würde sich laut Kaspersky als SMS an alle Kontakte, die er im Telefonbuch eines infizierten Smartphones entdeckt, automatisch verschicken.  Zumindest sei das Kaspersky zufolge der erste Eindruck gewesen.

Eine genauere Analyse sowohl der iOS- als auch der Android-Version dieser App habe dann aber ergeben, dass es sich nicht um einen SMS-Wurm handeln würde, sondern um einen Trojaner. Die Schadsoftware würde das komplette Telefonbuch des Smartphones auf einen entfernten Server hochladen. Anschließend würde der Server an alle im Telefonbuch enthaltenen Kontakte Kurznachrichten versenden.  In der SMS befindet sich die Download-URL zu der App. Diese App trägt den Namen “Find and Call”.

Kaspersky hat den beiden Malware-Apps die Namen Trojan.AndroidOS.Fidall.a und Trojan.IphoneOS.Fidall.a gegeben. Die Urheber sind noch unbekannt. Mittlerweile haben sowohl Google als auch Apple die Malware aus Google Play und Apple App Store entfernt.

Freitag, 06.07.2012 | 10:32 von Hans-Christian Dirscherl
Kommentieren Kommentare zu diesem Artikel (0)
1514057