2675910

Forscher: Chinesische Malware-Apps im Mac App Store teils auf Platz 1

05.08.2022 | 10:50 Uhr | Thomas Hartmann

Dabei wurden sieben verschiedene Apple-Entwicklerkonten untersucht, die von ein und demselben chinesischen Entwickler verwaltet werden und die Richtlinien des App Store auf vielfÀltige Weise missbrauchen sollen.

Das berichtet 9to5Mac.com , wonach einige Entwickler immer noch Möglichkeiten finden, die PrĂŒfverfahren Apples, um betrĂŒgerische Apps an iPhone-, iPad- und Mac-User in den App Stores zu verhindern, doch zu umgehen. In diesem Fall habe ein Forscher namens "Privacy1St" (Alex Kleber) einen Bericht ĂŒber mehrere chinesische Apps veröffentlicht, die das App-Store-PrĂŒfungsteam getĂ€uscht haben sollen.

Laut der Studie enthalten die meisten dieser Apps versteckte Malware, die Befehle von einem Server empfangen kann. Erst nachdem die App im App Store genehmigt wurde, gehe der bösartige Code in Betrieb. Auf diese Weise können Entwickler sogar die gesamte App-OberflĂ€che aus der Ferne Ă€ndern, sodass Apple eine komplett andere App sieht als die, welche schließlich an die User ausgeliefert wird, heißt es bei 9to5Mac weiter.

Zwar seien die Apps von verschiedenen Entwicklerkonten veröffentlicht wurden, die Kommunikation aller fraglichen Apps laufe aber ĂŒber DomĂ€nen, die Dienste wie Cloudflare und Godaddy nutzen, um ihren Hosting-Anbieter zu verschleiern. Ferner leite die Website mit den Datenschutzrichtlinien dieser Apps die User auf öffentliche Webseiten um, die mit Google-Sites erstellt wurden.

Außerdem wĂŒrden sie alle dasselbe Passwort zur EntschlĂŒsselung einer JSON-Datei verwenden, mit der das App-Store-PrĂŒfungsteam in die Irre gefĂŒhrt werden soll. Dieselbe App sei sogar in manchen FĂ€llen unter verschiedenen Konten veröffentlicht, sodass diese Apps noch mehr User erreichen und tĂ€uschen könnten.

Positive, aber gefÀlschte User-Bewertungen

Dazu kommen im Mac App Store diverse positive User-Bewertungen, die eindeutig ”Fake“ seien. Ein Beispiel ist die Mac-App ”PDF Reader", die im US-Mac App-Store als eine der am hĂ€ufigsten heruntergeladenen Apps aufgefĂŒhrt wurde. Habe man sie erst mal geladen, will die App die User aufdringlich dazu bringen, fĂŒr ein Abonnement zu bezahlen. Doch gleichzeitig hĂ€tten alle diese Apps eine verdĂ€chtige Menge positiver Bewertungen inmitten negativer Bewertungen, die behaupten, dass die Apps nicht funktioniere. Apple hat inzwischen einige der offensichtlichen Fake-Reviews aus dem App Store gelöscht, dazu wurden einige der klar bösartigen Apps komplett aus dem Mac App Store entfernt.

Im vergangenen Monat teilte Apple mit, dank des App-Store-PrĂŒfungsteams im Jahr 2021 betrĂŒgerische Transaktionen im Wert von fast 1,5 Milliarden US-Dollar verhindert zu haben. Dennoch können externe PrĂŒfungen anderer User oder Forscher immer wieder nachweisen, dass der Mac App-Store durchaus anfĂ€llig fĂŒr betrĂŒgerische Apps bleibt. Die genaueren Details von "Privacy1St" lassen sich bei Medium nachlesen . Die Ergebnisse wurden vom ehemaligen NSA-Mitarbeiter Patrick Wardle auf Twitter bestĂ€tigt.

Zur Situation in den App Stores fĂŒr iOS Ă€ußert sich Apple selbst an dieser Stelle . Nach Angaben von Kleber hat Apple nach Berichten ĂŒber das irrefĂŒhrende Verhalten der Apps diese gelöscht. TatsĂ€chlich öffnen sich nach dem Klick auf entsprechende Links im Medium-Bericht leere Mac-App-Store-Steiten: "There are currently no apps available".

Macwelt Marktplatz

2675910