Wissenschaftler schmuggeln Malware in den Appstore: Jekyll-App transformiert sich nach der Installation

app_malware

Eine App, die unaufgefordert E-Mails und Textnachrichten verschickt, Informationen und Geräte-IDs klaut, Fotos macht, twittert und andere Apps attackiert, sollte es eigentlich nicht in den Appstore schaffen. Wissenschaftler vom Georgia Institute of Technology konnten eine solche Applikation trotzdem einschmuggeln – getarnt als harmlose Info-App des Instituts.

Die Applikation namens Jekyll bestand aus unbedenklichen Segmenten, die sich nach der Installation zu einer gefährlichen Malware transformierten. „Die Applikation telefonierte nach der Installation nach Hause“, so der Wissenschaftler Long Lu vom Entwicklerteam. „Das gab uns die Möglichkeit, das Verhalten der Applikation zu ändern.“

Das „Experiment“ vollzogen die Georgia-Tech-Wissenschaftler bereits im März dieses Jahres. Auf der Usenix-Konferenz in Washington veröffentlichten sie jüngst ihre Ergebnisse. Ein besonders bedenkliches: Die Prüfung der Jekyll-App seitens Apple dauerte lediglich wenige Sekunden. Nach der Veröffentlichung im Appstore konnten die Wissenschaftler ihre eigenen Geräte attackieren, bevor sie die App aus Sicherheitsgründen wieder aus dem Store entfernten.

In der Zwischenzeit verbesserte Apple laut eigenen Angaben die Prüfprozesse im Appstore, obgleich der Konzern keine genauen Details bekannt geben möchte.

[MIT Technology Review via Gizmodo.com]

Geek-Test: Wie sicher bist du bei der Sicherheit? Überprüfe dein Wissen – mit 15 Fragen auf silicon.de

Tags :
  1. “In der Zwischenzeit verbesserte Apple laut eigenen Angaben die Prüfprozesse im Appstore, obgleich der Konzern keine genauen Details bekannt geben möchte.”

    Das sollten sie auch, damit solcher Mist nicht noch mal passiert.

  2. Lüge! Feindpropaganda!!!
    Malware kann es bei Äplle aus Prinzib nicht geben tun! Sowas gibts nur bei Andruid!!!!!
    Bei Äplle wird jede Äpp von Steve Jobs persönlich geprüft. Auch jetzt noch, per Teledings.

      1. Oh, ist das jetzt Pflicht wenn man Äplle Fän ist? Dann geh ich mal in den nächsten Aplee Store und lass das erledigen! Machen das die Leute an der Genies Bar?

    1. Was bist Du denn für einer ? bist Du wirklich so unzufrieden mit deinem Androit, das Du hier den Idioten spielen musst. Nur weil einer ein anderes Betriebssystem nutzt ist er gleich Fan. Wir haben uns halt einfach für das beste entschieden…….und wenn Dir das nicht gefällt…. ist das uns eigentlich scheiß egal.

      1. @Harald
        So wird das wohl sein. Muß ja schließlich einen Grund haben, warum die Android Mülleimer hier immer schreiben, obwohl sie doch eigentlich damit gar nichts zu tun haben wollen.

  3. Super, jetzt kann man nichtmal mehr unter seinem eigenen Namen hier kommentieren, ohne zu befürchten, dass man verarscht wird. Und keinen von Gizmodo-Seite interessiert es. Egal, es artet aus! ES ARTET AUS!!! BULLUBULLUBULLUUUUH!!!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Advertising