Die Trojaner-Premiere im App Store

Im App Store ist eine iPhone-App entdeckt worden, die Adressbücher kopiert und Spam-SMS an alle Kontakte verschickt. Apple hat bereits reagiert.

Adressbuch zupfen und Spam verschicken: App «Find and Call».

Adressbuch zupfen und Spam verschicken: App «Find and Call».

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Die Antivirenschutz-Experten von Kaspersky haben nach eigenen Angaben «zum ersten Mal» eine schädliche Software im App Store entdeckt: Die russischsprachige App «Find and Call» gibt dem Nutzer vor, «Freunde im Telefonbuch» zu finden. Die App verlangt eine Registrierung von Telefonnummer und Mail. Danach kopiert sie heimlich das iPhone-Adressbuch auf einen Server.

Spam-Nachricht an alle Kontakte

Alle Kontakte des Nutzers erhalten nach dem App-Download Spam-SMS mit einem Link zu einer Anwendung. Für den Empfänger sieht die Meldung so aus, als ob sie vom iPhone des Downloaders verschickt wurde. Inzwischen wurde «Find and Call» aus dem App Store entfernt, bestätigt Apple-Sprecherin Trudy Muller gegenüber News.com. Die App habe gegen die Apple-Richtlinien verstossen.

Die Software ist auch in Google Play zu finden. Schadsoftware im Android-Shop sei nichts Neues, schreibt Denis Maslennikov von Kaspersky Lab. Aber der Fund im App Store stelle eine Premiere dar. «Seit dem Start vor fünf Jahren gab es im App Store keine Malware-Funde.» Kaspersky-Chef Eugene Kaspersky hatte im Mai kritisiert, dass sein Unternehmen für Apple keine iOS-Sicherheitslösung entwickeln dürfe.

Auch andere Apps holen sich das Adressbuch

Dass Apps auf Adressbücher zugreifen, ist allerdings nicht neu. So holen sich zum Beispiel Messenger-Anwendungen wie What's App oder Viber die Daten, damit die App die gewünschte Leistung erbringt. Der Nutzer muss allerdings sein Einverständnis geben. Im Februar sorgten einige Apps jedoch für Schlagzeilen, weil sie Nutzer darüber nicht informierten respektive ihre Freigabe verlangten. Das wurde von Apple zwar immer verboten, aber nicht technisch verhindert. Mittlerweile muss der Nutzer aber aktiv sein Einverständnis geben, wenn die Daten übertragen werden sollen. «Find and Call» scheint im Gegensatz zu etablierten Apps nur darauf aus zu sein, Adressbuch-Daten einzusammeln, was auch der Spam-Versand unterstreicht.

Engmaschiges Kontrollnetz

Der Webshop für iPhone- und iPad-Programme gilt gemeinhin als sicherer Hafen für Nutzer. Apples Kontrollteam versucht zu verhindern, dass Software in den Store gelangt, die nicht den Apple-Richtlinien entspricht. Neben Apps mit zweifelhaften Absichten bleibt Software aber manchmal auch aus ganz banalen Gründen ausgesperrt – es wird ein Fehler bei der Programmierung entdeckt oder das App-Unternehmen hat vergessen, einen «Ab 17 Jahren»-Hinweis zu platzieren. Für Diskussionen sorgen immer wieder Entscheide, bei denen Apps aus moralisch-ethischen Gründen ausgeschlossen werden.

Der aktuelle Fall zeigt, dass trotz Kontrolle auch aufs iPhone zwielichtige Anwendungen gelangen können. (ah)

Erstellt: 06.07.2012, 14:35 Uhr

Artikel zum Thema

Wenn sich Apps das Adressbuch holen

Entwickler von Apps für iPhone und iPad konnten über Jahre ohne Vorwarnung auf Adressbücher der Nutzer zugreifen und herunterladen. Das wurde von Apple zwar verboten, aber nicht technisch verhindert. Mehr...

So wird Ihr Mac wieder sicher

Service Die Zeiten, in denen Schadsoftware und andere Bedrohungen nur auf Windows ein Thema waren, sind vorbei. Was Sie nun tun müssen. Mehr...

Weiterbildung

Banken umwerben Frauen

Weltweit steigt das Privatvermögen von Frauen. Banken zeigen, wie dieses gewinnbringend anzulegen ist.

Kommentare