Verseucht: 17 Apps im App Store enthielten Trojaner

Im App Store haben sich eine Reihe von Apps eingenistet, die von Trojaner-Komponenten unterwandert wurden. Der entdeckte Schadcode hat seinen Ursprung in der Android-Welt, wurde aber für den Apple-App Store adaptiert.Der App Store von iOS ist auch keine gänzlich sichere Spielwiese mehr. Malware ist hier zwar deutlich seltener als im Play Store für Android, sie kommt aber dennoch immer häufiger vor. Experten des Sicherheitsspezialisten Wandera Threat Labs haben nun gleich eine ganze Reihe von Apps aufgespürt, die einen Trojaner beherbergten.

Insgesamt 17 Apps enthielten Code, der in einer App nichts zu suchen hat. Dabei handelte es sich um einen sogenannten „Klicker“ und dieser tut, was der Name schon sagt: Er öffnet im Hintergrund verschiedene Websites und führt dort ohne Interaktion des Nutzers und von diesem unbemerkt massenhaft Klicks auf Werbeanzeigen aus. Damit soll einerseits die Zugriffsstatistik eigener Seiten aufgepumpt werden, man kann mit einem „Klicker“ aber auch missliebige Konkurrenten schädigen.

Bisher keine schädlichen Folgen für den Nutzer

beobachtet

Interessant an dieser Entdeckung ist, dass der gefundene Trojaner ursprünglich auf einer Infrastruktur aufsetzt, die für Android und den Play Store konzipiert wurde. dort sind solche Malware-Komponenten weitaus verbreiteter als im App Store. Die iOS-Versionen der verseuchten Apps richten auf dem Gerät des Nutzers keine weiteren Schäden an, unter Android sammeln sie zumindest statistische Daten wie Gerätenamen und Version des Betriebssystems.

Der Entwickler der Apps ist die indische Softwareagentur AppAspect Technologies, wobei nicht ganz klar ist, ob sie selbst die Malware in ihre Apps eingebracht hat oder ihre Softwarepakete von Dritten manipuliert worden sind.