Kaspersky: eerste malware-app in de App Store opgedoken
Volgens beveiligingsbedrijf Kaspersky dook er onlangs voor het eerst een malware-applicatie op in de App Store. De iPhone-app Find & Call stuurde automatisch SMS-berichten naar al je contactpersonen nadat hij was geïnstalleerd. Inmiddels is Find & Call door Apple uit de App Store gehaald.
Find & Call zou het adresboek van een gebruiker naar de servers van de ontwikkelaar uploaden. Vanaf die server worden er SMS-berichten naar alle contactpersonen gestuurd. Als afzender van het SMS-bericht werd jouw nummer gebruikt.
Het bestaan van Find & call is opmerkelijk, omdat er bijna geen iPhone-apps met malware in de App Store zijn toegelaten. In november slaagde security-onderzoeker Charlie Miller er wel in om een app met ongesigneerde code in de App Store te krijgen.
De ontwikkelaar van de app beweert tegenover Appleinsider.ru dat het gaat om een bug in de app. Op het moment zou er worden gewerkt aan een oplossing voor het probleem, waardoor de app niet langer ongevraagd berichten zal versturen. Of de app na een update weer door Apple in de App Store zal worden toegelaten is niet duidelijk.
Eerder dit jaar was er nog ophef toen de iPhone-app Path ongevraagd adresboekgegevens op de servers van de ontwikkelaars bleek op te slaan. Een probleem dat in een update van de app werd rechtgezet. Dit leidde ertoe dat Apple in iOS 6 de privacy-opties zal aanscherpen. Apps moeten voortaan toestemming krijgen voordat ze toegang hebben tot je adresboek. iOS 6 verschijnt echter pas in de herfst.
Dit is niet het eerste probleem waar de App Store deze week mee kampt. Gisteren bleken veel app-updates corrupt te zijn, door een fout bij Apple’s DRM-servers. Dit probleem is inmiddels opgelost.
Kaspersky’s CTO Nikolai Grebennikov voorspelde in mei nog dat we in 2013 de eerste malware in de App Store konden verwachten.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 7 reacties