Forscher schlich Malware auf den App Store machen einen Transformator


Niemand weiß wirklich genau wie Apple stellt sicher, dass die apps, die im Speicher landen sicher sind. Alles was wir wissen ist, dass im App Store eine vergleichsweise bessere Erfolgsbilanz als sein Android Pendant hat. Aber nichts ist jemals völlig sicher. Forschern gelungen, die Malware auf den App Store mit Leichtigkeit zu schleichen, indem man ihre app die Macht zu transformieren.

Die app, namens Jekyll, war in der Lage, E-mails und Texte zukommen lassen, stehlen Informationen und Geräte-ID-Nummern, fotografieren, senden von Tweets und greifen andere apps. Aber der Trick war, dass sie dies sofort tun konnte nicht. Stattdessen wurde der Schadcode in unschuldig aussehende Segmente unterteilt, die nach dem Download verwandeln würde.

Lange Lu, einer der Forscher im Team, beschrieb es so:

Die app hat eine Privatnummer, wenn es installiert wurde, um Befehle. Dies gab uns die Möglichkeit, neues Verhalten der Logik dieser App zu generieren, die war nicht existent, wenn es installiert wurde.

Nachdem das Team Jekyll in den App Store rutschte, sie heruntergeladen und ausgeführt, dass die Angriffe auf sich vor dem löschen den Store ausschalten, bevor irgendwelche unschuldigen Ahold davon bekam. Durch Überwachung der app konnten sie sagen, dass Apple nur es nur Sekunden vor der Genehmigung, wenn gescannt wer weiß, ob ein längerer Scan wirklich geholfen hätte.

Das Experiment passiert im März zurück, aber das Team nur gerade verschüttet die Bohnen über ihre Ergebnisse am vergangenen Freitag im einem der Usenix Konferenz in Washington, und seit dem Vorfall, hat Apple seinen app-Review-Prozess im Wege, dass es nicht scharf auf reden gezwickt. Es geht nur um zu zeigen, dass man kann nie vorsichtig genug sein, was Sie herunterladen; Es werden immer Möglichkeiten, skizzenhaft apps an den Wachen vorbei zu schleichen. [MIT Technology Review]

Verwandte Artikel

Radfahren auf den Straßen machen Sie verlieren das Vertrauen in die Menschheit

Ein Fahrer wegen Mordes angeklagt, nachdem er in Radfahrer in Kalamazoo gepflügt ist eine Erinnerung daran, dass die Fahrer oft Radfahrer gefährlich feindselig behandeln Als jemand, der mit dem Fahrrad fährt, weiß ich nur zu gut die Art und Weise, die ein...

Bienen auf den Menschen: Wir machen Bienenstöcke aus Ihren Plastikmüll

Es ist schwer, eine Biene in diesen Tagen, was mit den finsteren sein – und immer noch rätselhaft – Colony Collapse Disorder dezimieren Millionen der Bienenstöcke im letzten Jahrzehnt. Aber ein paar sehr einfallsreiche kanadischen Arten Anpassung neu...

Kim Kardashian sagt ihr App brach im App Store, Apple nicht einverstanden

Kim Kardashian veröffentlicht eine app namens Kimoji dieser Woche. Die app bietet Menschen, die $2 eine Reihe von illustrierten Verweise auf die Fernseh-Persönlichkeit Leben bezahlen – eine abgerundete, werden geschnürter Miniaturansicht ihren Arsch; Ihr...

Apple ist die Reinigung im App-Store von seiner ersten großen Malware-Angriff

Apple App Store Apps mit Malware heute gereinigt, entdeckt zu haben, eine lange Con, die Entwickler, die mit sah Softwaretools, versehentlich drehen ihre legitime Anwendungen in Datenerfassung Tools für Hacker infiziert. Laut ReutersHacker Entwickler in e...

Top 10 beste Google App Store-Alternativen im Jahr 2014

Standardmäßig setzen uns alle auf Google App Store zum Download unserer Lieblings-apps und Spiele. Die überwältigt Kollektion dieses Shops ist wirklich genug, um uns intakt zu halten und kommen hier immer wieder unsere Download zu ermöglichen. Für diejeni...

Warum verschwinden die Reddit Drittanbieter-Apps aus dem App Store?

Letzte Woche, nur ein paar Jahre zu spät, Reddit hat endlich eine eigene app für iOS und Android-Nutzer veröffentlicht. Heute die beliebtesten apps anderer Anbieter Reddit wurde von Apple aus dem App Store gelöscht, und niemand weiß warum. Eine Thread auf...

Bericht: iWatch haben einzigartige Apps und eine dedizierte App Store (Update)

Zukunft des Dienstages große Enthüllung der mit Spannung erwartete Apple Smartwatch, 9to5Mac bringt uns neue Details, was die iWatch auf seinen Homescreen haben könnte: Wearable-optimierte apps (Update: einschließlich Facebook) unter "eine iWatch&quo...

Facebook startet App Store

Unter einer Seite direkt aus Apples Buch, begann Facebook heute die Roll-out der neuen App-Store für Benutzer (sie angekündigt, dass im App Store ein paar Wochen vor ihrem Börsengang eingeleitet werden würde). Facebook kündigte dies auf seinem Blog: Sie k...

Auf den Markt, Markt

Gefertigt aus 100 % Baumwoll-Canvas für Stärke und Haltbarkeit, vermarkten diese niedlichen Tragetaschen aus West Elm lassen Sie Pack mit Persönlichkeit. Typografie, kluge Gefühle und Illustrationen Auswahl von Carry On, Werkzeuge, gehen auf den Mark...

NSA geplant, Sneak Attack-App-Stores, Spyware auf Smartphones

Ein neuer Tag, ein anderes Zynismus-induzierende Erinnerung daran, dass die NSA nicht nur rechtswidrig gewesen Rasterfahndung Ausspionieren von unserem digitalen Leben – es hat auch neue und komplizierte Techniken zu tun, wie app-Stores, Spyware auf Smart...

Microsoft Surface 3 Review: Das Tablet möchte ich auf den Preis, den ich nicht

Ich tanze auf dem Grab des ursprünglichen Microsofts Surface-Tablet, und ich fühle mich ohne Reue. Es ist schwer, traurig zu sein – es war ein wunderschön gearbeiteten zehn-Zoll-Tablet, das eine verkrüppelte Version von Windows ausgeführt. Es war schreckl...

Oculus App Store werden einem ummauerten Garten, ähnlich wie Apple und Google

"Die Kluft ist eine offene Plattform," sagte Oculus Gründer Palmer Luckey, vor einem Monat. "Wir nicht kontrollieren, welche Software darauf laufen kann, und das ist eine große Sache." Einen Tag später, verkündete Dutzende von Schlagze...

LittleBits' BitLab ist wie ein App Store für Hardware

LittleBits hat ein arbeitsreiches Jahr. Erstveröffentlichung ein Arduino-Modul, mit denen Sie programmieren Ihre eigenen LittleBits Schaltungen und dann die CloudBit, mit denen jeder Rennstrecke Internet angeschlossen werden kann. Nun ist die wegweisende...

Die beliebteste kostenpflichtige App im App Store ist verschwunden

Marco Arment, Internet-Experte und Schöpfer von Instapaper, hat beschlossen, seinen sehr beliebten Werbeblocker, Frieden, für iOS 9 zu verkaufen. Seine Vernunft? Es "nicht nur ein gutes Gefühl." Aber es gibt mehr als das. Wie viele andere Untern...