Instaquotes: Windows-Wurm in iOS-App

Für einige Tage wurde per iTunes eine App vertrieben, in der sich ein Windows-Wurm verbarg. Auch Windows-PCs konnte die Datei nicht unmittelbar infizieren, zudem ist das Angebot inzwischen gelöscht. Der Vorfall wirft dennoch Fragen auf.

26. Juli 2012 um 17:35 Uhr / Nico Ernst

9 Kommentare News folgen (öffnet im neuen Fenster)

Wie kommen Windows-Würmer in den App Store? (Bild: Apple/Golem.de) — Wie kommen Windows-Würmer in den App Store? Bild: Apple/Golem.de

Mindestens zwischen dem 19. und dem 24. Juli 2012 wurde in Apples App-Stores per iTunes das Programm "Instaquotes – Quotes Cards For Instagram" angeboten. Sie war mit einem Windows-Wurm infiziert. Entdeckt wurde die verseuchte App offenbar zuerst von einem Mac-Anwender, der seine Erfahrungen in Apples Support-Forum schildert(öffnet im neuen Fenster) . Einige Stunden danach wurde die App aus dem iTunes-Store gelöscht, berichtet Cnet(öffnet im neuen Fenster) .

Bei dem Schädling handelt es sich um den von Sophos " Mal/CoiDung-A(öffnet im neuen Fenster) " genannten Wurm – Microsoft nennt ihn " Win32/VB.CB(öffnet im neuen Fenster) ". Dort ist auch eine Liste der Namen zu finden, die andere Antivirenhersteller der Malware gaben. Laut einer Analyse von Microsoft(öffnet im neuen Fenster) versucht das Programm, sich über den Yahoo-Messenger weiter zu verbreiten, es kann aber auch Codes aus dem Internet nachladen, sodass das mögliche Schadenspotenzial nicht abzuschätzen ist. Der Wurm ist seit Mitte 2009 bekannt und dürfte so von allen Antivirenprogrammen erkannt werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Mitarbeiter (m/w/d) ERP, Daten & Prozesse Novopress GmbH Pressen und Presswerkzeuge & Co. KG, Neuss (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Entwickler/in ABAP (m/w/d) Universitätsklinikum Essen, Essen (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Systemintegration (m/w/d) 2026 netgo, Warendorf (öffnet im neuen Fenster)

Senior Expert IT Betrieb & Administration (w/m/d) Hensoldt, Koblenz,Fürstenfeldbruck,Köln (öffnet im neuen Fenster)

SAP-Koordinator (m/w/d) Freiburger Verkehrs AG, Freiburg im Breisgau (öffnet im neuen Fenster)

Experte Konzeption Online (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Administrator (m/w/d) für IT-Infrastruktur SCHOTTEL GmbH, Spay (öffnet im neuen Fenster)

Der Mac-User, der ihn entdeckte, war durch eine Meldung des Programms ClamXav auf den Schädling aufmerksam geworden. Dabei handelt es sich um einen Virenscanner für Mac OS, der auch für andere Betriebssysteme entworfene Malware entdeckt.

Wurm für manuelle Installation

Rechner mit Mac OS können von dem Schädling ohnehin nicht befallen werden, und auch bei einem Download über iTunes für Windows passiert das nicht automatisch. Die infizierten .exe-Dateien für Windows stecken in einem .ipa-Package für iOS. Um die Malware unter Windows zu starten, müsste der Anwender sie aus dem Package extrahieren und dann die beiden .exe-Dateien mutwillig ausführen. Bei einem aktiven und aktuellen Virenscanner mit Zugriffsprüfung bei Dateien würde das Sicherheitsprogramm sofort Alarm schlagen. So ist es auch Cnet ergangen, als die Redakteure das Package öffneten.

Wie die beiden infizierten Dateien in die App kamen, ist bisher ungeklärt. Wichtiger ist die Frage, wie die App in dieser Form in den iTunes-Store gelangen konnte. Apple gibt dort nur nach eigener Prüfung Apps zum Download frei, diese Prüfung bezieht sich aber wohl nur auf die teils unerwünschten Inhalte . Ob Apple auch nach Schädlingen sucht, die andere Betriebssysteme als iOS und Mac OS befallen können, ist nicht bekannt. Das Unternehmen hat bisher auch in seinem Forum keine Stellung zu dem Vorfall bezogen.

Zur Startseite 9 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Wurm für manuelle Installation

Relevante Themen