Von Schadsoftware bedroht

Diese 14 iPhone-Apps sollten Sie sofort löschen

iPhone XR mit AppStore-Screenshot
Malware statt Spiele! Die App „Chicken Shoot: Galaxy Invaders“ macht andere Dinge, als sie eigentlich soll.
Foto: TECHBOOK

Nachdem Sicherheitsforscher eine Hintertür in 14 Retro-Games gefunden haben, hat Apple diese aus dem US-App-Store entfernt. 13 der Apps wurden auch in Deutschland unzugänglich gemacht.

Sicherheitsforscher haben erneut eine Schwachstelle in Spielen gefunden. Diesmal handelt es sich um Apps, die in Apples App Store angeboten wurden. In der Vergangenheit hatte lediglich Google mit virenverseuchten Apps im Play Store zu kämpfen. Nun wird klar, dass auch Apple seine Nutzer nicht immer schützen kann.

Apps kommunizieren mit Malware-Server

Die betroffenen Apps verweisen auf einen Server, der mit der Golduck-Schadsoftware in Kontakt war. Die Malware ist bereits seit Längerem bekannt und bislang hauptsächlich benutzt worden, um Android-Spiele zu infizieren. Vor knapp einem Jahr waren über 10 Millionen Nutzer von der Sicherheitslücke betroffen, die Hackern durch eine Hintertür erlaubte, Zugriff auf die Android-Geräte zu erhalten.

Auch interessant: Unsicherheit der Menschen im Netz steigt

Das Sicherheitsunternehmen Wandera hat die Schwachstelle nun in 14 Retro-Spielen gefunden, wie Techcrunch berichtet. Forscher des Unternehmens hatten den Server seit Bekanntwerden der Golduck-Infizierung ständig unter Beobachtung und bemerkten, dass einige iOS-Apps mit dem Server kommunizierten.

ANZEIGE

Geschenkkarte für App Store & iTunes (DE)

Einlösbar im App Store & iTunes für Apps, Spiele, Musik, Filme, TV-Sendungen und vieles mehr

Diese Apps sind betroffen

  • Commando Metal: Classic Contra
  • Super Pentron Adventure: Super Hard
  • Classic Tank vs Super Bomber
  • Super Adventure of Maritron
  • Roy Adventure Troll Game
  • Trap Dungeons: Super Adventure
  • Bounce Classic Legend
  • Block Game
  • Classic Bomber: Super Legend
  • Brain It On: Stickman Physics
  • Bomber Game: Classic Bomberman
  • Classic Brick – Retro Block
  • The Climber Brick
  • Chicken Shoot Galaxy Invaders

Alle 14 Apps wurden von Apple aus dem US-App-Store entfernt, in Deutschland ist lediglich der Space-Invaders-Abklatsch „Chicken Shoot Galaxy Invaders“ noch zum Download verfügbar. Laut Techcrunch wurden die Apps fast eine Million mal heruntergeladen – und das schließt wiederholte Downloads auf dem gleichen oder anderen Geräten aus.

Nutzer, die die Apps installiert haben, können beruhigt bleiben, sollten diese jedoch so schnell wie möglich deinstallieren. Bislang wird der Golduck-Server nur zur Darstellung von Werbung in den Spielen benutzt, allerdings senden die Apps bereits jetzt Daten wie IP-Adresse, GPS-Standort und Geräteinformationen an den Server. Doch schon allein die Kommunikation zwischen den Apps und dem Malware-anfälligen Server ist eine potentielle Bedrohung für die Sicherheit der iOS-Nutzer.

Diese 13 beliebten Apps stecken voller Viren!

ANZEIGE

Innergie MagiCable Retrac mit USB Lightning

Das kompakte, einziehbare Lade- und Sync Kabel für Ihr iPhone, iPad und iPod.

Hintertür erleichtert Infizierung mit Malware

Die Wandera-Forscher sagten, dass, obwohl die Apps selbst nicht befallen sind, die Nutzer sich nicht dem Sicherheitsrisiko aussetzen sollten, das durch die eingebaute Hintertür besteht. Wie einfach die Hintertür missbraucht werden kann, wird ebenfalls von den Forschern beschrieben: „Ein Hacker könnte einfach den sekundären Werbeplatz nutzen, um einen Link zu präsentieren, der den Nutzer umleitet und dazu überlistet, ein Bereitstellungsprofil oder ein neues Zertifikat zu installieren, das letztlich erlaubt, schädlichere Apps zu installieren.“

Das ist theoretisch mit jeder App möglich, die diese Art von Verweisen auf externe Server enthält. Da es sich jedoch um einen Server handelt, der für seinen Missbrauch als Malware-Lieferant bekannt ist, besteht ein gewisses Grundrisiko.

Auch interessant: Diese 22 Apps schmeißt Google raus

Techbook meint

„Dieses Beispiel zeigt einmal mehr, dass keiner der Anbieter, sei es Google, Apple oder sonst irgendwer, seinen Nutzern perfekten Schutz gewährleisten kann. Jeder einzelne sollte daher immer selbst darauf achten, dass er nur die Apps herunterlädt, die auch gebraucht werden. Außerdem sollten man sich, wenn möglich, an Apps von bekannten und verifizierten Entwicklern halten. Vor allem, wenn es ähnliche Apps nur gegen Bezahlung gibt, muss man bei werbefinanzierten Apps besonders aufpassen.“ – Adrian Mühlroth, Redakteur

Themen