Recht regelmäßig finden sich in Googles Play Store auch schadhafte Anwendungen. Apples Nutzerschaft bleibt das oft erspart. Ganz aktuell ist es Kriminellen allerdings gelungen, ihre Malware erstmalig in gleich mehrere iOS-Apps einzuschleusen. Fachleute raten zum sofortigen Löschen der Exemplare.
Vorsicht vor iOS-App: Schon Millionen Downloads erfolgt
Insgesamt haben mehr als 13 Millionen Nutzerinnen und Nutzer die entsprechenden Anwendungen heruntergeladen bevor sie aus den jeweiligen App-Stores entfernt werden konnten.
Dabei handelt es sich um rund 75 Android- und inzwischen auch etwa 10 iOS-Apps. Alle tragen die als „Scylla“ bezeichnete Malware in sich, wie dem Bericht des Sicherheitsunternehmens Human Security zu entnehmen ist. Unerwartet daran ist: Die ihr vorangegangenen Versionen beschränkten sich bislang auf Anwendungen im Google Play Store.
Unter den erfassten, schadhaften iOS-Apps finden sich beispielsweise die folgenden Exemplare (Liste unvollständig):
- Loot the Castle
- Run Bridge
- Shinning Gun
- Racing Legend 3D
- Rope Runner
- Wood Sculpture
- Fire-Wall
- Ninja Critical Hit
So schaden die iOS-Apps ihrer Nutzerschaft
„Scylla“ geht in nächster Generation aus „Charybdis“ und „Poseidon“ hervor, berichten die Forschenden. Dabei beobachtete man im aktuellen Fall neue Fähigkeiten und Techniken.
„Die dritte und jüngste Phase dieser Operation nennt sich Scylla. Poseidons Enkelin und ein Seemonster wie Charybdis. Sind die Apps installiert, begehen sie verschiedene Arten an Werbebetrug.“
Human Security
Auf mehrere der möglichen Maschen geht der Bericht näher ein. So können verseuchte iOS-Apps eine andere Identität vortäuschen, spontan Anzeigen einblenden oder Klicks darauf simulieren.
Vorsicht bei anderen Anwendungen
Das raten die Sicherheitsfachleute
„Löscht sie, das ist eure beste Chance“, heißt es im Bericht als explizite Empfehlung. Da sich die iOS-Apps durch Updates unbemerkt in ihrem Vorgehen anpassen können, sei ihre Entfernung das geeignetste Mittel, das Risiko zu minimieren.
Zudem sei es wichtig, immer die Quelle der eigenen Anwendungen im Blick zu haben. Auch wenn sich wie im aktuellen Fall auch in offiziellen App-Stores schadhafte Exemplare verbergen können.
Quellen: Human Security
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.