Wissenschaftler schmuggeln Malware in den Appstore: Jekyll-App transformiert sich nach der Installation

Eine App, die unaufgefordert E-Mails und Textnachrichten verschickt, Informationen und Geräte-IDs klaut, Fotos macht, twittert und andere Apps attackiert, sollte es eigentlich nicht in den Appstore schaffen. Wissenschaftler vom Georgia Institute of Technology konnten eine solche Applikation trotzdem einschmuggeln – getarnt als harmlose Info-App des Instituts.

Die Applikation namens Jekyll bestand aus unbedenklichen Segmenten, die sich nach der Installation zu einer gefährlichen Malware transformierten. „Die Applikation telefonierte nach der Installation nach Hause“, so der Wissenschaftler Long Lu vom Entwicklerteam. „Das gab uns die Möglichkeit, das Verhalten der Applikation zu ändern.“

Das „Experiment“ vollzogen die Georgia-Tech-Wissenschaftler bereits im März dieses Jahres. Auf der Usenix-Konferenz in Washington veröffentlichten sie jüngst ihre Ergebnisse. Ein besonders bedenkliches: Die Prüfung der Jekyll-App seitens Apple dauerte lediglich wenige Sekunden. Nach der Veröffentlichung im Appstore konnten die Wissenschaftler ihre eigenen Geräte attackieren, bevor sie die App aus Sicherheitsgründen wieder aus dem Store entfernten.

In der Zwischenzeit verbesserte Apple laut eigenen Angaben die Prüfprozesse im Appstore, obgleich der Konzern keine genauen Details bekannt geben möchte.

[MIT Technology Review via Gizmodo.com]

Geek-Test: Wie sicher bist du bei der Sicherheit? Überprüfe dein Wissen – mit 15 Fragen auf silicon.de

Das könnte Dich auch interessieren

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

(*)

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

20 Antworten auf Wissenschaftler schmuggeln Malware in den Appstore: Jekyll-App transformiert sich nach der Installation

  1. Marco 18 Aug 2013, 12:57

    “In der Zwischenzeit verbesserte Apple laut eigenen Angaben die Prüfprozesse im Appstore, obgleich der Konzern keine genauen Details bekannt geben möchte.”

    Das sollten sie auch, damit solcher Mist nicht noch mal passiert.

  2. Marc 18 Aug 2013, 20:37

    Lüge! Feindpropaganda!!!
    Malware kann es bei Äplle aus Prinzib nicht geben tun! Sowas gibts nur bei Andruid!!!!!
    Bei Äplle wird jede Äpp von Steve Jobs persönlich geprüft. Auch jetzt noch, per Teledings.

    • Marco 18 Aug 2013, 20:56

      Wer hat dir denn ins Hirn geschissen?

      • Marc 18 Aug 2013, 21:47

        Oh, ist das jetzt Pflicht wenn man Äplle Fän ist? Dann geh ich mal in den nächsten Aplee Store und lass das erledigen! Machen das die Leute an der Genies Bar?

    • Harald 19 Aug 2013, 6:54

      Was bist Du denn für einer ? bist Du wirklich so unzufrieden mit deinem Androit, das Du hier den Idioten spielen musst. Nur weil einer ein anderes Betriebssystem nutzt ist er gleich Fan. Wir haben uns halt einfach für das beste entschieden…….und wenn Dir das nicht gefällt…. ist das uns eigentlich scheiß egal.

      • someone 19 Aug 2013, 10:07

        ja, merkt man ;)

      • Marco 19 Aug 2013, 15:13

        @Harald
        So wird das wohl sein. Muß ja schließlich einen Grund haben, warum die Android Mülleimer hier immer schreiben, obwohl sie doch eigentlich damit gar nichts zu tun haben wollen.

    • Qwertzu 23 Aug 2013, 15:52

      +1!
      Noch mehr Ironie geht fast nicht.
      Danke.

  3. qwert 19 Aug 2013, 12:19

    Nicht vergessen, dass hier bezahlte Apple-Trolle schreiben.

    • Marco 19 Aug 2013, 15:12

      qwert ist lustig, der glaubt bestimmt auch noch an den Weihnachtsmann, und den Osterhasen. :-D

    • Trollhunter 23 Aug 2013, 11:05

      von Apple bezahlte Trolle: SELL, qwert, …
      von Samsung bezahlte Trolle: Marc(o), Gnubbel, …

  4. SELL 19 Aug 2013, 12:31

    Ich bin schizophren. Danke für Ihre Aufmerksamkeit!

  5. Marc 19 Aug 2013, 14:54

    Haha, schon wieder unter SELLs Namen geschrieben. Merkt auch garantiert keiner.

  6. SELL 19 Aug 2013, 15:10

    Haha, schon wieder unter Marcs Namen geschrieben. Merkt auch garantiert keiner.

    • Marco 19 Aug 2013, 15:14

      Führst du Selbstgespräche, oder hast du eine Persönlichkeitsstörung? :-D

  7. marc 19 Aug 2013, 22:37

    Ich auch Shitsofren sein

  8. Marc 19 Aug 2013, 23:34

    So geil, ihr möchtegern Ichs seid sogar zu trollen zu dumm, ein Gedicht…

  9. FalscherName 21 Aug 2013, 3:40

    Super, jetzt kann man nichtmal mehr unter seinem eigenen Namen hier kommentieren, ohne zu befürchten, dass man verarscht wird. Und keinen von Gizmodo-Seite interessiert es. Egal, es artet aus! ES ARTET AUS!!! BULLUBULLUBULLUUUUH!!!

  10. Jesus 22 Aug 2013, 0:32

    Alle mal mowl halten.