2087282

Zwielichtige App installiert sich ohne App Store

05.06.2015 | 14:40 Uhr |

Über Erotikseiten verbreitet sich derzeit eine App, die am App Store vorbei auf das iPhone gelangt. Hintergrund ist ein missbrauchtes Firmenzertifikat.

Bisher wurden iPhone- und iPad-Nutzer vor allem auf Erotik-Webseiten dazu aufgefordert die App "Play Movie / Eroero Movie" zu installieren. Diese Installation ist dabei komplett ohne Umweg durch den App Store möglich, wodurch die Sicherheitsmechanismen von Apple umgangen werden. Während die App den ersten Analysen zufolge keinen für das Gerät schädlichen Code beinhaltet, wird der Nutzer nach der Installation zum Abschluss eines kostenpflichtigen Abos gedrängt.

Auch wenn die App problemlos wieder deinstalliert werden kann, ist vor allem die einfache Installation ohne den App Store ein Grund zur Besorgnis. Während es bei Android-Geräten schon seit vielen Jahren möglich ist, die App-Installationsdateien über den Webbrowser von anderen Quellen als dem Google Play Store herunterzuladen und diese zu installieren, war dies bisher bei iPhones nicht der Fall, was eine höhere Sicherheit garantiert.

Zunächst konnte nicht zweifelsfrei festgestellt werden, wie es dem Entwickler der "Playmovie"-App gelang, den App Store zu umgehen und eine direkte Installation über Safari zu ermöglichen. Am wahrscheinlichsten scheint, dass in diesem Fall das Apple "iOS Developer Enterprise Programm" ausgenutzt wurde. Im Rahmen des Programms können Unternehmen interne Apps direkt an Ihre Mitarbeiter verteilen, ohne den App Store zu nutzen. 

David Richardson von der Sicherheitsfirma Lookout bestätigt diese Annahme: "In dem aktuellen Fall besitzt ein Unternehmen, das sich 'Neon Way Co., Ltd.' nennt, ein Zertifikat , um Apps für seine Mitarbeiter zugänglich zu machen. Stattdessen wurde das Zertifikat aber missbraucht, um eine schadhafte App einzuschleusen, die das Ziel hat, ihre Opfer zu erpressen." Dies schreibt Lookout in einer Mitteilung.
 
"Für Endverbraucher bedeutet das, vorsichtig zu sein, wenn es um das Herunterladen von Apps außerhalb der kontrollierten App-Stores geht. Für Unternehmen sollte dieser Vorfall ein Zeichen sein, dass der Missbrauch von Unternehmensprofilen offensichtlich immer beliebter und einfacher wird." so Richardson weiter.

0 Kommentare zu diesem Artikel
2087282