iOS: Drittanbieter-Appstores verbreiten manipulierte Apps
Apps aus Apples offiziellem App Store sind nicht betroffen
Bild: dpa
Eigentlich gilt Apples mobiles Betriebssystem iOS als ausgesprochen sicher. Zwar gab es erst kürzlich eine größere Sicherheitslücke durch eine Spyware auf dem iPhone, die aber konnte relativ schnell durch ein Update wieder geschlossen werden. Zudem gehören solche Zwischenfälle in der Welt von Apples iOS eher zur Seltenheit.
Umso erstaunlicher, dass es nun einigen dubiosen Entwicklern gelungen sein soll, eine Art gefälschten Appstore und somit auch manipulierte Apps über das Internet zu verbreiten. Diese Fake-Apps und -Appstores schafften es vor allem sich in sozialen Netzwerken auszubreiten. Sobald Apple dann den Missbrauch eines Zertifikates feststellt wird dieses gesperrt und die Anbieter der Drittanbieter-Appstores holen sich mit einer falschen Identität ein neues Zertifikat.
Normalerweise ist die Verwendung eines alternativen Appstores auf iOS-Geräten grundsätzlich nicht möglich. Umso erstaunlicher ist es, dass es einigen nun doch gelungen sein soll, funktionierende Drittanbieter-Appstores anzubieten.
Apples Developer Enterprise Program als Sicherheitslücke
Apps aus Apples offiziellem App Store sind nicht betroffen
Bild: dpa
Möglich geworden ist das vermutlich durch Apples sogenanntes Developer Enterprise Program. Dies erlaubt Unternehmen eigene Apps für ihre Mitarbeiter unter iOS zu entwickeln und diese dann auch außerhalb des Apple App Stores zum Download anbieten zu können. Das aber funktioniert nur mit einem gültigen Apple-Zertifikat.
Um an ein solches Zertifikat zu kommen benötigt man allerdings nicht viel mehr als eine gültige E-Mail-Adresse sowie eine Kreditkarte. Und genau das sollen sich laut Trend Micro inzwischen schon ein paar falsche Appstore-Anbieter aus China und Vietnam zu Nutze gemacht haben.
Die manipulierten Apps sollen zwar überwiegend dazu dienen unerwünschte Adware in Apps zu verbreiten, sollen aber auch darüber hinaus in der Lage sein persönliche Informationen abzugreifen. Der erfolgreichste Vertreter dieser Fake-Apps soll eine Version von Pokemon Go sein, die bereits über eine Millionen mal heruntergeladen wurde. Diese Malware soll sogar den Gerätenamen, die internationale Mobilfunkteilnehmerkennung (IMSI) und internationale Mobilfunkgerätekennung (IMEI) sowie die verwendete IP-Adresse abgegriffen haben.
Vorsicht bei Apps aus sozialen Netzwerken
Und auch wenn bis jetzt noch keine explizite Schadsoftware über diesen Weg verbreitet worden sein soll, ist Vorsicht angebracht. iOS-Nutzer sollten sich keinesfalls Apps außerhalb des App Stores herunterladen. Dabei sollte ganz genau auf die Authentizität des App Stores geachtet werden, etwa durch die Überprüfung der URL. Außerdem ist gerade bei Apps auf die man durch soziale Netzwerke aufmerksam wurde äußerste Vorsicht geboten.
Auf einer weiteren Seite haben wir für Sie noch mehr News zum Thema Sicherheitslücken zusammengestellt.