Abo
  • Services:
Anzeige
Wie kommen Windows-Würmer in den App Store?
Wie kommen Windows-Würmer in den App Store? (Bild: Apple/Golem.de)

Instaquotes: Windows-Wurm in iOS-App

Wie kommen Windows-Würmer in den App Store?
Wie kommen Windows-Würmer in den App Store? (Bild: Apple/Golem.de)

Für einige Tage wurde per iTunes eine App vertrieben, in der sich ein Windows-Wurm verbarg. Auch Windows-PCs konnte die Datei nicht unmittelbar infizieren, zudem ist das Angebot inzwischen gelöscht. Der Vorfall wirft dennoch Fragen auf.

Mindestens zwischen dem 19. und dem 24. Juli 2012 wurde in Apples App-Stores per iTunes das Programm "Instaquotes - Quotes Cards For Instagram" angeboten. Sie war mit einem Windows-Wurm infiziert. Entdeckt wurde die verseuchte App offenbar zuerst von einem Mac-Anwender, der seine Erfahrungen in Apples Support-Forum schildert. Einige Stunden danach wurde die App aus dem iTunes-Store gelöscht, berichtet Cnet.

Anzeige

Bei dem Schädling handelt es sich um den von Sophos "Mal/CoiDung-A" genannten Wurm - Microsoft nennt ihn "Win32/VB.CB". Dort ist auch eine Liste der Namen zu finden, die andere Antivirenhersteller der Malware gaben. Laut einer Analyse von Microsoft versucht das Programm, sich über den Yahoo-Messenger weiter zu verbreiten, es kann aber auch Codes aus dem Internet nachladen, sodass das mögliche Schadenspotenzial nicht abzuschätzen ist. Der Wurm ist seit Mitte 2009 bekannt und dürfte so von allen Antivirenprogrammen erkannt werden.

Der Mac-User, der ihn entdeckte, war durch eine Meldung des Programms ClamXav auf den Schädling aufmerksam geworden. Dabei handelt es sich um einen Virenscanner für Mac OS, der auch für andere Betriebssysteme entworfene Malware entdeckt.

Wurm für manuelle Installation

Rechner mit Mac OS können von dem Schädling ohnehin nicht befallen werden, und auch bei einem Download über iTunes für Windows passiert das nicht automatisch. Die infizierten .exe-Dateien für Windows stecken in einem .ipa-Package für iOS. Um die Malware unter Windows zu starten, müsste der Anwender sie aus dem Package extrahieren und dann die beiden .exe-Dateien mutwillig ausführen. Bei einem aktiven und aktuellen Virenscanner mit Zugriffsprüfung bei Dateien würde das Sicherheitsprogramm sofort Alarm schlagen. So ist es auch Cnet ergangen, als die Redakteure das Package öffneten.

Wie die beiden infizierten Dateien in die App kamen, ist bisher ungeklärt. Wichtiger ist die Frage, wie die App in dieser Form in den iTunes-Store gelangen konnte. Apple gibt dort nur nach eigener Prüfung Apps zum Download frei, diese Prüfung bezieht sich aber wohl nur auf die teils unerwünschten Inhalte. Ob Apple auch nach Schädlingen sucht, die andere Betriebssysteme als iOS und Mac OS befallen können, ist nicht bekannt. Das Unternehmen hat bisher auch in seinem Forum keine Stellung zu dem Vorfall bezogen.


eye home zur Startseite
Moe479 27. Jul 2012

es beweisst, dass apple ebend nicht für sicherheit in seinem app-shop sorgen kann (die...

msdong71 26. Jul 2012

die sind aber in einem ios container verpackt der auf windows nicht ausgeführt werden...



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Neu-Ulm, Friedrichshafen
  2. über SCHLAGHECK RADTKE OLDIGES executive consultants GmbH, München
  3. MBtech Group GmbH & Co. KGaA, Neu-Ulm, Lindau
  4. Deutsche Telekom AG, Bonn, Berlin, Darmstadt


Anzeige
Spiele-Angebote
  1. 699,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Tipps für IT-Engagement in Fernost


  1. Honor 8

    Dual-Kamera-Smartphone kostet ab 400 Euro in Deutschland

  2. Eigengebote

    BGH verurteilt Preistreiber zu hohem Schadenersatz

  3. IDE

    Kdevelop 5.0 nutzt Clang für Sprachunterstützung

  4. Hybridluftschiff

    Airlander 10 landet auf der Nase

  5. Verschlüsselung

    Regierung will nun doch keine Backdoors

  6. Gesichtserkennung

    Wir fälschen dein Gesicht mit VR

  7. Yoga Tab 3 Plus

    Händler enthüllt Lenovos neues Yoga-Tablet

  8. Mobile Werbung

    Google straft Webseiten mit Popups ab

  9. Leap Motion

    Early-Access-Beta der Interaktions-Engine für VR

  10. Princeton Piton

    Open-Source-Chip soll System mit 200.000 Kernen ermöglichen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

Analog in Rio: Die Technik hinter den Olympia-Kulissen
Analog in Rio
Die Technik hinter den Olympia-Kulissen
  1. Technik bei Rio 2016 Per Stromschlag zu Gold
  2. Rio 2016 Twitter soll Nutzerkonto wegen IOC-Beschwerde gelöscht haben
  3. Rio 2016 Keine Gifs und Vines von den Olympischen Spielen

­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Programmiersprache Go 1.7 läuft schneller und auf IBM-Mainframes
  2. Festplatten mit Flash-Cache Das Konzept der SSHD ist gescheitert
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

  1. Re: Das wird Konsequenzen haben

    dEEkAy | 01:02

  2. Re: Konkurrenz für Supersportwagen?

    PeterHeat | 01:01

  3. Re: Oh Wunder....

    dominikp | 00:52

  4. Re: meine Begeisterung hält sich in Grenzen

    Cok3.Zer0 | 00:32

  5. Re: Kosten/Nutzen?

    DrWatson | 00:30


  1. 19:21

  2. 17:12

  3. 16:44

  4. 16:36

  5. 15:35

  6. 15:03

  7. 14:22

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel