Malware-Apps für Mac entdeckt

Das berichtet 9to5Mac.com , wonach einige Entwickler immer noch Möglichkeiten finden, die Prüfverfahren Apples, um betrügerische Apps an iPhone-, iPad- und Mac-User in den App Stores zu verhindern, doch zu umgehen. In diesem Fall habe ein Forscher namens "Privacy1St" (Alex Kleber) einen Bericht über mehrere chinesische Apps veröffentlicht, die das App-Store-Prüfungsteam getäuscht haben sollen.

Laut der Studie enthalten die meisten dieser Apps versteckte Malware, die Befehle von einem Server empfangen kann. Erst nachdem die App im App Store genehmigt wurde, gehe der bösartige Code in Betrieb. Auf diese Weise können Entwickler sogar die gesamte App-Oberfläche aus der Ferne ändern, sodass Apple eine komplett andere App sieht als die, welche schließlich an die User ausgeliefert wird, heißt es bei 9to5Mac weiter.

Zwar seien die Apps von verschiedenen Entwicklerkonten veröffentlicht wurden, die Kommunikation aller fraglichen Apps laufe aber über Domänen, die Dienste wie Cloudflare und Godaddy nutzen, um ihren Hosting-Anbieter zu verschleiern. Ferner leite die Website mit den Datenschutzrichtlinien dieser Apps die User auf öffentliche Webseiten um, die mit Google-Sites erstellt wurden.

Außerdem würden sie alle dasselbe Passwort zur Entschlüsselung einer JSON-Datei verwenden, mit der das App-Store-Prüfungsteam in die Irre geführt werden soll. Dieselbe App sei sogar in manchen Fällen unter verschiedenen Konten veröffentlicht, sodass diese Apps noch mehr User erreichen und täuschen könnten.

Positive, aber gefälschte User-Bewertungen

Dazu kommen im Mac App Store diverse positive User-Bewertungen, die eindeutig ”Fake“ seien. Ein Beispiel ist die Mac-App ”PDF Reader", die im US-Mac App-Store als eine der am häufigsten heruntergeladenen Apps aufgeführt wurde. Habe man sie erst mal geladen, will die App die User aufdringlich dazu bringen, für ein Abonnement zu bezahlen. Doch gleichzeitig hätten alle diese Apps eine verdächtige Menge positiver Bewertungen inmitten negativer Bewertungen, die behaupten, dass die Apps nicht funktioniere. Apple hat inzwischen einige der offensichtlichen Fake-Reviews aus dem App Store gelöscht, dazu wurden einige der klar bösartigen Apps komplett aus dem Mac App Store entfernt.

Im vergangenen Monat teilte Apple mit, dank des App-Store-Prüfungsteams im Jahr 2021 betrügerische Transaktionen im Wert von fast 1,5 Milliarden US-Dollar verhindert zu haben. Dennoch können externe Prüfungen anderer User oder Forscher immer wieder nachweisen, dass der Mac App-Store durchaus anfällig für betrügerische Apps bleibt. Die genaueren Details von "Privacy1St" lassen sich bei Medium nachlesen . Die Ergebnisse wurden vom ehemaligen NSA-Mitarbeiter Patrick Wardle auf Twitter bestätigt.

Zur Situation in den App Stores für iOS äußert sich Apple selbst an dieser Stelle . Nach Angaben von Kleber hat Apple nach Berichten über das irreführende Verhalten der Apps diese gelöscht. Tatsächlich öffnen sich nach dem Klick auf entsprechende Links im Medium-Bericht leere Mac-App-Store-Steiten: "There are currently no apps available".