iOS

iOS: Drittanbieter-Appstores verbreiten manipulierte Apps

Manipulierte Appstores für Apple-Geräte verbreiten sich derzeit über Soziale Netzwerke und bieten so manipulierterte Apps zum Download an. Das berichtet der japanische Sicherheits-Software-Entwickler Trend Micro.
Von David Rist
AAA
Teilen (3)

Eigentlich gilt Apples mobiles Betriebs­system iOS als ausgesprochen sicher. Zwar gab es erst kürzlich eine größere Sicherheits­lücke durch eine Spy­ware auf dem iPhone, die aber konnte relativ schnell durch ein Update wieder geschlossen werden. Zudem gehören solche Zwischen­fälle in der Welt von Apples iOS eher zur Selten­heit.

Umso erstaunlicher, dass es nun einigen dubiosen Entwicklern gelungen sein soll, eine Art gefälschten Appstore und somit auch manipulierte Apps über das Internet zu verbreiten. Diese Fake-Apps und -Appstores schafften es vor allem sich in sozialen Netz­werken aus­zu­breiten. Sobald Apple dann den Miss­brauch eines Zertifikates fest­stellt wird dieses gesperrt und die Anbieter der Dritt­anbieter-App­stores holen sich mit einer falschen Identität ein neues Zertifikat.

Normaler­weise ist die Ver­wendung eines alternativen App­stores auf iOS-Geräten grundsätzlich nicht möglich. Umso erstaunlicher ist es, dass es einigen nun doch gelungen sein soll, funktionierende Dritt­anbieter-Appstores anzubieten.

Apples Developer Enterprise Program als Sicherheitslücke

Der Home-Screen eines iPhones.Apps aus Apples offiziellem App Store sind nicht betroffen Möglich geworden ist das vermutlich durch Apples sogenanntes Developer Enterprise Program. Dies erlaubt Unternehmen eigene Apps für ihre Mitarbeiter unter iOS zu entwickeln und diese dann auch außerhalb des Apple App Stores zum Download anbieten zu können. Das aber funktioniert nur mit einem gültigen Apple-Zertifikat.

Um an ein solches Zertifikat zu kommen benötigt man allerdings nicht viel mehr als eine gültige E-Mail-Adresse sowie eine Kredit­karte. Und genau das sollen sich laut Trend Micro inzwischen schon ein paar falsche Appstore-Anbieter aus China und Vietnam zu Nutze gemacht haben.

Die manipulierten Apps sollen zwar über­wiegend dazu dienen unerwünschte Adware in Apps zu verbreiten, sollen aber auch darüber hinaus in der Lage sein persönliche Informationen abzugreifen. Der erfolgreichste Vertreter dieser Fake-Apps soll eine Version von Pokemon Go sein, die bereits über eine Millionen mal herunter­geladen wurde. Diese Mal­ware soll sogar den Geräte­namen, die internationale Mobilfunk­teilnehmer­kennung (IMSI) und internationale Mobilfunk­geräte­kennung (IMEI) sowie die verwendete IP-Adresse abgegriffen haben.

Vorsicht bei Apps aus sozialen Netzwerken

Und auch wenn bis jetzt noch keine explizite Schadsoftware über diesen Weg verbreitet worden sein soll, ist Vorsicht angebracht. iOS-Nutzer sollten sich keinesfalls Apps außerhalb des App Stores herunterladen. Dabei sollte ganz genau auf die Authentizität des App Stores geachtet werden, etwa durch die Über­prüfung der URL. Außerdem ist gerade bei Apps auf die man durch soziale Netz­werke aufmerksam wurde äußerste Vorsicht geboten.

Auf einer weiteren Seite haben wir für Sie noch mehr News zum Thema Sicherheitslücken zusammengestellt.

Teilen (3)

Mehr zum Thema Apple iOS