Windows-Schädling versteckt sich in iPhone-Applikation
Die iOS-Anwendung „Instaquotes“ lieferte nach dem App Store-Download einen merkwürdigen Zusatz an die Rechner ihrer Kunden aus. Der Gratis-Download versteckte innerhalb des App-Paketes – mehr dazu hier – zwei bekannte Windows-Schädlinge, die von Microsofts „Security Essentials“ zwar als Viren erkannt und beseitigt wurden, dennoch nichts in der Tiefen einer IPA-Datei verloren haben. Im Payload-Ordner der App abgelegt, handelt es sich um die Dateien:
- Instaquotes.app/FBDialog.bundle/FBDialog.bundle.exe
- Instaquotes.app/FBDialog.bundle/images/images.exe
Die jetzt von Apple aus dem App Store entfernte Anwendung stellt keine Gefahr für Mac-Nutzer dar und sollte auch auf jedem halbwegs aktuellen Windows-System, der Virus ist von 2009, als zwielichtig erkannt werden. Apples App Store Prüf-Team hat seit heute jedoch einen neuen Checkpunkt auf der Zulassungsliste.
Solchen Endwickler sollte man Sperren und Bestrafen (Anzeigen), da ich nicht glaube, daß der Virus sich da selber einbauen kann!
Right!
Da hast Du absolut recht!
Gegenfrage: Was sollte ein Entwickler davon haben einen uralten Trojaner (den eigentlich jeder Virenscanner finden müßte) in eine ipa Datei einzubauen, aus der heraus er auch auf einem Windows Rechner keinen Schaden anrichten kann?
Deshalb glaube ich eigentlich nicht, dass der da absichtlich eingebaut wurde. Eher glaube ich, dass der Rechner des Entwicklers selbst verseucht ist und der bisher nichts davon gemerkt hat. Worst case wäre vielleicht noch denkbar, dass den Trojaner irgendein böswilliger Saboteur eingeschleust hat um den Entwickler zu diskreditieren.
Für den Entwickler selbst würde so eine Aktion absolut keinen Sinn ergeben…
Janz deiner Meinung !
Vielleicht will der entwickler auch nur zeigen dass der App-store gar nicht so sicher ist wie alle immer sagen. von wegen Apple kontrolliert jede App, dass ich nicht lache…
Vll. sollte so der AppStore ein wenig in Negative „Schlagzeilen“ hineingezogen werden, weil die Apple „Appprüfer“ diesen Trojaner übersehen haben… Nur so am rande:-)
War vieleicht eine kleine Machbarkeitsstudie ;-)
Und auf welchem verseuchten WINDOWS Computer programmiert man für iOS?
Halte ich für unwahrscheinlich. Dann hätte er einen neuen oder unbekannten Trojaner genommen. Ich glaube, der Virus SOLLTE gefunden werden, drum sind auch gleich 2 verschiedene „alte Modelle“ drin – was die Sabotage-Theorie stärkt…
Dennoch ist es zumindest fahrlässig, wenn auch vll. nicht beabsichtigt, aber das spielt hier keine Rolle.
So wird es sein, jep. Habe ich auch schon mal in einer Entwicklungsabteilung bemerkt.
Mhh, traurig, solche sachen sollten auffallen.
Egal ob es sich um eine Datei oder ein Schadprogramm handelt. Apple sollte schon sehen das dort etwas ist, was da nicht hin gehört.
Und wer jetzt argumentieren will „ja, das ist ja microsoft, was hat apple damit zu tun?“ der sollte berücksichtigen, das apple auch eine windows version von iTunes anbietet und somit auch ein gewisses maß an sicherheit dabei bieten sollte.
Zustimmung!
Wird ja immer besser…
Und jetzt stellt euch vor, das wäre eine Android-App gewesen…
Bitte empören Sie sich jetzt… Ach so, nee, war ja eine iOS-App. Ok, das kann ja mal passieren. Das hat bestimmt ein böser Androide gemacht. ;)
Ich möchte iFun aber danken, dass sie darüber berichtet haben. Einige würden das lieber unter den Tisch fallen lassen.
Aber ich bin mit meinem Mac ja eh nicht betroffen.
Diese ewigen, „hach bei Android würden alle kreischen und bei Apple ist das schooon okay“ sind auf Dauer ziemlich nervig ;)
Das ganze android vs ios is nervig :-)
Androide is aber geil
@Gerd: Stimmt. Aber Recht er schon, gell? ;-)
Das wird ja immer besser. Was macht die App-Store-Eigangskontrolle eigentlich? Habe so langsam das gefühl dass Apple nicht wirklich kontroliert, sondern nur stichproben macht. So sicher ist der App-Store doch nicht wie alle apple-jünger immer predigen. Tja, so kanns gehen.
Dem „Apple-Jünger“ (oh man, der Begriff ist sowas von 2000er) ist der Windows-Virus sowas von egal…
Nenn‘ doch mal eine bessere Alternative, als den AppStore! Freier Software von unbekannten Seiten ist bestimmt VIEL sicherer -.-
Du verstehst mich falsch. Der App-Store ist gegenüber dem Play-Store von Android wie ein hochsicherheitstrakt. Aber ich meine alle hier predigen immer wie sicher der Appstore ist und apple jede einzelne app genau prüft, das ist aber, so wie es aussieht nicht so. Es kommen immer mehr meldung zu apps die die Apple-richtlinien nicht einhalten und trotzdem im App-store landen. Sie werden zwar schnell wieder gelöscht, aber sie kommen rein, das ist das problem
Nenn mir eine Firma die zu 100% Fehler ausschliessen kann ;) Ganz einfach: utopisch! Und ne App ist kein Fahrradreifen den du einmal um 360 grad in eine wasserschüssel drehen kannst um Fehler zu finden ;)
LG
Heiko
Du willst einen Firma genannt haben? Wie wärs mit APPLE? Diese Firma kann sowas wenn sie nicht schlafen würde. Und eine App ist aber dafür ein Program aus Bits und Bytes was man nach Fehlern scannen kann. Ganz einfach: REALISTISCH! Utopisch ist nur dein Kommentar.
DIe suchen Bach pornografischen Inhalten… Da kann man nene Virus schon mal between oder ? J
was?
Ja Jo, hier ist es heute auch sehr warm.
Das war mit sicherheit die super spracherkennung siri. Sorry, ist ja (immer) noch eine beta :)
Möglicherweise auch zu viel Alkohol :D
Ne ne, das ist der Virus und seine Folgen gggg Also doch nicht so ungefährlich für die IOS Nutzer.
Ich dacht immer iOS ist sicher vor solchem Zeugs…jetzt wird es als Wirt genutzt….