Es heißt, Apples User*innen seien im Vorteil, wenn es um Sicherheit geht. Hundertprozentigen Schutz gibt es natürlich trotzdem nicht. So warnt ein Sicherheitsfachmann aktuell vor mehreren Mac-Apps. Die sieben Exemplare sind besonders gefährlich, weil sie so harmlos wirken. Wer sie nutzt, sollte die Apps löschen.
Riskante Mac-Apps: Löschen empfohlen
Der Sicherheitsforscher Alex Kleber (Privacy 1st) hat in einem Blogbeitrag zur Vorsicht vor den besagten Mac-Apps aufgerufen. Sie wurden inzwischen zwar aus dem Mac App Store entfernt. Wer sie allerdings schon auf dem Rechner hat, wird sie am besten gleich wieder los.
Schadhafte Mac-Apps (Entwickler)
- PDF Reader for Adobe PDF Files (Sunnet Technology Inc)
- Word Writer Pro (TeamIdentifier)
- Screen Recorder (TeamIdentifier)
- Webcam Expert (TeamIdentifier)
- Streaming Browser Video player (TeamIdentifier)
- PDF Editor for Adobe Files (TeamIdentifier)
- PDF Reader (TeamIdentifier)
Hinter den Mac-Apps stehen Kleber zufolge verschiedene Apple-Entwicklerkonten, die aber alle von einem chinesischen Entwickler betrieben werden. Der Experte bemerkte dies an einem Detail. Alle der sieben Mac-Apps verwenden dasselbe Passwort, um eine JSON-Datei zu entschlüsseln, mit der sie Apples-Bewertungsteam hinters Licht führten.
- Lesetipp: Mac-Programme deinstallieren (Anleitung)
Das stellen die Mac-Apps an
Die Malware, die die Mac-Apps in sich tragen, ist zunächst nicht aktiv. Sind sie erst einmal installiert, erhalten sie Befehle von einem Command-and-Control-Server, der die Schadsoftware „einschaltet“. Dadurch können die Anwendungen Apples Sicherheitsprüfung umgehen und im Mac App Store verbleiben.
Dazu kommt, dass die Entwickler die Nutzeroberfläche aus der Entfernung verändern können. Apples Team, das für die Bewertungen der Mac-Apps zuständig ist, sieht entsprechend völlig andere Dinge, wenn die Exemplare inspiziert werden.
Die Mac-Apps verwenden gefälschte Fünf-Sterne-Reviews, um schnell im App-Store nach oben zu klettern, wie Kleber weiter erklärt. Schaut man sie genauer an, fällt immerhin der sehr ähnliche Stil und Wortlaut auf. Die gesamte Taktik der Entwickler war bislang so erfolgreich, dass es zumindest die Mac-App „PDF Reader for Adobe PDF Files“ an die Spitze der am häufigsten heruntergeladenen Anwendungen in Apples US-App-Store geschafft hatte.
Quellen: Privacy1st
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.