Anzeige
Wie kommen Windows-Würmer in den App Store?
Wie kommen Windows-Würmer in den App Store? (Bild: Apple/Golem.de)

Instaquotes Windows-Wurm in iOS-App

Für einige Tage wurde per iTunes eine App vertrieben, in der sich ein Windows-Wurm verbarg. Auch Windows-PCs konnte die Datei nicht unmittelbar infizieren, zudem ist das Angebot inzwischen gelöscht. Der Vorfall wirft dennoch Fragen auf.

Anzeige

Mindestens zwischen dem 19. und dem 24. Juli 2012 wurde in Apples App-Stores per iTunes das Programm "Instaquotes - Quotes Cards For Instagram" angeboten. Sie war mit einem Windows-Wurm infiziert. Entdeckt wurde die verseuchte App offenbar zuerst von einem Mac-Anwender, der seine Erfahrungen in Apples Support-Forum schildert. Einige Stunden danach wurde die App aus dem iTunes-Store gelöscht, berichtet Cnet.

Bei dem Schädling handelt es sich um den von Sophos "Mal/CoiDung-A" genannten Wurm - Microsoft nennt ihn "Win32/VB.CB". Dort ist auch eine Liste der Namen zu finden, die andere Antivirenhersteller der Malware gaben. Laut einer Analyse von Microsoft versucht das Programm, sich über den Yahoo-Messenger weiter zu verbreiten, es kann aber auch Codes aus dem Internet nachladen, sodass das mögliche Schadenspotenzial nicht abzuschätzen ist. Der Wurm ist seit Mitte 2009 bekannt und dürfte so von allen Antivirenprogrammen erkannt werden.

Der Mac-User, der ihn entdeckte, war durch eine Meldung des Programms ClamXav auf den Schädling aufmerksam geworden. Dabei handelt es sich um einen Virenscanner für MacOS, der auch für andere Betriebssysteme entworfene Malware entdeckt.

Wurm für manuelle Installation

Rechner mit MacOS können von dem Schädling ohnehin nicht befallen werden, und auch bei einem Download über iTunes für Windows passiert das nicht automatisch. Die infizierten .exe-Dateien für Windows stecken in einem .ipa-Package für iOS. Um die Malware unter Windows zu starten, müsste der Anwender sie aus dem Package extrahieren und dann die beiden .exe-Dateien mutwillig ausführen. Bei einem aktiven und aktuellen Virenscanner mit Zugriffsprüfung bei Dateien würde das Sicherheitsprogramm sofort Alarm schlagen. So ist es auch Cnet ergangen, als die Redakteure das Package öffneten.

Wie die beiden infizierten Dateien in die App kamen, ist bisher ungeklärt. Wichtiger ist die Frage, wie die App in dieser Form in den iTunes-Store gelangen konnte. Apple gibt dort nur nach eigener Prüfung Apps zum Download frei, diese Prüfung bezieht sich aber wohl nur auf die teils unerwünschten Inhalte. Ob Apple auch nach Schädlingen sucht, die andere Betriebssysteme als iOS und MacOS befallen können, ist nicht bekannt. Das Unternehmen hat bisher auch in seinem Forum keine Stellung zu dem Vorfall bezogen.


eye home zur Startseite
Moe479 27. Jul 2012

es beweisst, dass apple ebend nicht für sicherheit in seinem app-shop sorgen kann (die...

msdong71 26. Jul 2012

die sind aber in einem ios container verpackt der auf windows nicht ausgeführt werden...

Kommentieren



Anzeige

  1. GET ONE Program Management Office - Senior Quality Manager (m/w)
    Daimler AG, Stuttgart
  2. Projektleiter (m/w) Arbeitsplatzinfrastruktur in der Betriebsorganisation
    Allianz Deutschland AG, München-Unterföhring
  3. Web Developer (m/w)
    Sevenval Technologies GmbH, Berlin
  4. Softwareentwickler (m/w)
    Dr. Noll GmbH, Bad Kreuznach

Detailsuche



Anzeige
Top-Angebote
  1. NEU: 10 Blu-rays für 50 EUR
    (u. a. Lucy, Jack Reacher, Cooties, Airport, Big Jake, Evan Allmächtig, Paycheck, I Am Ali)
  2. NEU: Blu-rays reduziert
    (u. a. Jurassic World 9,99€, Terminator Genisys 9,99€, Fast & Furious 7 8,97€, Fantastic Four...
  3. JETZT ERHÄLTLICH: GeForce GTX 1080 bei Amazon

Weitere Angebote


Folgen Sie uns
       


  1. Internetwirtschaft

    Das ist so was von 2006

  2. NVM Express und U.2

    Supermicro gibt SATA- und SAS-SSDs bald auf

  3. 100 MBit/s

    Telekom bringt 10.000 Haushalten in Großstadt Vectoring

  4. Zum Weltnichtrauchertag

    BSI warnt vor Malware in E-Zigaretten

  5. Analoges Radio

    UKW-Sendeanlage bei laufendem Betrieb umgezogen

  6. Kernel

    Linux 4.7-rc1 unterstützt AMDs Polaris

  7. Fehler in Blogsystem

    200.000 Zugangsdaten von SZ-Magazin kopiert

  8. Aufräumen von Prozessen beim Logout

    Systemd-Neuerung sorgt für Nutzerkontroversen

  9. Overwatch im Test

    Superhelden ohne Sammelsucht

  10. Mobilfunk

    Wirtschaftssenatorin will 5G-Testbed in Berlin durchsetzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. Doom im Technik-Test Im Nightmare-Mode erzittert die Grafikkarte
  2. id Software Doom wird Vulkan unterstützen
  3. Id Software PC-Spieler müssen 45 GByte von Steam laden

  1. Re: Fehlende Recherche seitens Golem und...

    bjs | 20:06

  2. Re: Kein Splitscreen

    Flatsch | 20:06

  3. Re: Bester Egoshooter seit langem

    Muhaha | 20:05

  4. Re: Lobbyirrsinn.

    Renegard | 20:05

  5. Re: Warum wohl kann man private WoW Server machen!?

    TheUnichi | 20:02


  1. 18:53

  2. 18:47

  3. 18:38

  4. 17:41

  5. 16:36

  6. 16:29

  7. 15:57

  8. 15:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel