Kaspersky: eerste malware-app in de App Store opgedoken
Volgens beveiligingsbedrijf Kaspersky dook er onlangs voor het eerst een malware-applicatie op in de App Store. De iPhone-app Find & Call stuurde automatisch SMS-berichten naar al je contactpersonen nadat hij was geïnstalleerd. Inmiddels is Find & Call door Apple uit de App Store gehaald.
Find & Call zou het adresboek van een gebruiker naar de servers van de ontwikkelaar uploaden. Vanaf die server worden er SMS-berichten naar alle contactpersonen gestuurd. Als afzender van het SMS-bericht werd jouw nummer gebruikt.
Het bestaan van Find & call is opmerkelijk, omdat er bijna geen iPhone-apps met malware in de App Store zijn toegelaten. In november slaagde security-onderzoeker Charlie Miller er wel in om een app met ongesigneerde code in de App Store te krijgen.
De ontwikkelaar van de app beweert tegenover Appleinsider.ru dat het gaat om een bug in de app. Op het moment zou er worden gewerkt aan een oplossing voor het probleem, waardoor de app niet langer ongevraagd berichten zal versturen. Of de app na een update weer door Apple in de App Store zal worden toegelaten is niet duidelijk.
Eerder dit jaar was er nog ophef toen de iPhone-app Path ongevraagd adresboekgegevens op de servers van de ontwikkelaars bleek op te slaan. Een probleem dat in een update van de app werd rechtgezet. Dit leidde ertoe dat Apple in iOS 6 de privacy-opties zal aanscherpen. Apps moeten voortaan toestemming krijgen voordat ze toegang hebben tot je adresboek. iOS 6 verschijnt echter pas in de herfst.
Dit is niet het eerste probleem waar de App Store deze week mee kampt. Gisteren bleken veel app-updates corrupt te zijn, door een fout bij Apple’s DRM-servers. Dit probleem is inmiddels opgelost.
Kaspersky’s CTO Nikolai Grebennikov voorspelde in mei nog dat we in 2013 de eerste malware in de App Store konden verwachten.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Ook interessant
Malware ontdekt in App Store: zo stelen sommige apps stiekem gegevens
Eerste NES-emulator in de App Store verschenen (en alweer verwijderd door ontwikkelaar)
Kaspersky claimt ‘meest geavanceerde iPhone-aanval ooit’ te hebben ontdekt
Kaspersky brengt gratis scanner uit voor Triangular-malware op iPhone
Dit is geen malware in de zin dat er van een onbekend securityleak gebruik wordt gemaakt. Je adresboek wordt naar een server geupload zoals dat bij meer apps gebeurt en pas daar vindt het misbruik plaats.
Storm in een glas water dus. Ik heb het idee dat Kaspersky likkebaardend zit te wachten tot ze hun producten op de iPhone kunnen verkopen en daarom (al maanden) paniek proberen te zaaien.
Waarom is dit Malware? Een ontwikkelaar die gewoon bereikbaar is en de app nu aanpast kan ik moeilijk als een crimineel beschouwen.
Sowieso zijn apponwikkelaars voor iOS gewoon traceerbaar dus je moet wel hondsdol zijn om dan strafbare feiten te gaan plegen.
Kaspersky wil duidelijk hun software verkopen -.-
Ik denk dat kaspersky de grootste investeringen verricht uit hun geschiedenis, om achter de coulissen een virus te laten maken.
Het is spamware. Misschien valt dat ook onder malware. En dit maakt dus duidelijk dat het Apple-systeem niet waterdicht is. En omdat veel mensen op Apple vertrouwen kan een eventueel lek dus grote gevolgen hebben.
Ik zal er niet vreemd van opkijken als Kapersky hier niet zélf achter zit. Zij zijn namelijk als geen ander gebaat bij zulk soort berichten.
En toch zal het in de toekomst onvermijdelijk gebeuren. Een telefoon is tegenwoordig nog persoonlijker dan een pc en bevat genoeg waardevolle informatie voor kwaadwillende.