Legitime Smartphone-Apps mit Schadcode verseucht


Die Smartphone-Sicherheitsexperten von Lookout Software
haben im Rahmen des App-Genome-Projekts
über 500 000 Apps für Googles Android-Betriebsystem und Apples iOS analysiert. Neben
verschiedenen interessanten Statistiken – Anzahl der kommerziellen Apps, Anzahl
neuer Apps und soweiter – brachte die automatische Untersuchung auch zu Tage,
dass insbesondere beim Download aus alternativen App-Stores Gefahr droht.

 

Dies sind die Anwendungssammlungen, die nicht von Google
(Android Marketplace) oder Apple (App Store innerhalb des iTunes Store) direkt
betrieben werden. In der Android-Welt haben Smartphone-Besitzer ganz generell
zugriff auf diese Sammlungen, die iOS-Geräte (iPad, iPhone, iPod Touch) müssen
zuvor per Jailbreak entsperrt werden. Dann bietet Cydia Zugriff auf
Anwendungen, die nicht von Apple geprüft und freigegeben wurden.

 

Im Rahmen von App Genome untersuchte Lookout Software
insgesamt vier alternative App-Märkte. Im Fall der beiden inoffiziellen
Android-App-Sammlungen gab es eine interessante Entdeckung: Eine große Menge an
Apps, die auch im Android Marketplace zu finden sind, tauchten in den
alternativen Sammlungen ebenfalls auf. Über zehn Prozent dieser Anwendungen
wurden jedoch neu paketiert oder nicht vom eigentlichen Entwickler in die
alternativen Märkte hochgeladen. Auffällig waren beispielsweise von einem
Entwickler namens RSX hochgeladene Apps, die durch die Bank unschuldige Titel
trugen wie „System Utilities“. De facto übertragen die Anwendungen im
Hintergrund aber Daten an die Domain mobilespylogs.com. Ein Viertel dieser Apps
verlangte während der Installation zudem nach mehr Zugriffsrechten auf dem
Smartphone als das Original.

 

Zu diesen erweiterten Zugriffsrechten gehört die Angabe über
den momentanen Aufenthaltsort, Adressbuchinformation, Gerätezustand, Zugriff
aufs Internet und auch die Fähigkeit, Telefonate initiieren zu könne. Einige
der Anwendungen konnten laut Lookout auch als Sprungbrett für nicht Legitimes
dienen, wie beispielsweise zum Banner-Ad-Betrug, für Raubkopien oder auch als
Träger für Malware. Die Experten entdeckten den Android-Tronajer
Gemini
in 50 verschiedenen, neu paketierten Anwendungen.

 

In den alternativen App-Stores für iPhones finden sich vor
allem Raubkopierte Apps (88 Prozent). Lookout zufolge repräsentieren die
entdeckten Anwendungen knapp acht Prozent aller kommerziellen Apps im
offiziellen App Store. Im iTunes Store wurden keine bösartig manipulierten
Anwendungen entdeckt. Offensichtlich ist Apples Code Review erfolgreich beim
Aussortieren merkwürdiger Anwendungen. Laut den Lookout-Experten kam es erst
einmal vor, dass eine vermeintlich legitime Anwendung einen versteckten Zweck
hatte: Dem 15jährigen Nick Lee gelang es, seine Handy Light genannte Anwendung
– die durch Erleuchten des Displays aus dem iPhone einen Taschenlampenersatz
machen soll – im App Store unterzubringen. De facto war Handy Light aber ein
SOCKS-Proxy, mit dem sich das von den Mobilfunkprovidern bis vor kurzem
verpönte Tethering bewerkstelligen lässt.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht
Michael alles Wissenswerte rund um Schwachstellen in
Microsoft-Produkten und die veröffentlichten Softwareupdates.

 

 

Comments (0)