Forscher schlich Malware auf den App Store machen einen Transformator
Niemand weiß wirklich genau wie Apple stellt sicher, dass die apps, die im Speicher landen sicher sind. Alles was wir wissen ist, dass im App Store eine vergleichsweise bessere Erfolgsbilanz als sein Android Pendant hat. Aber nichts ist jemals völlig sicher. Forschern gelungen, die Malware auf den App Store mit Leichtigkeit zu schleichen, indem man ihre app die Macht zu transformieren.
Die app, namens Jekyll, war in der Lage, E-mails und Texte zukommen lassen, stehlen Informationen und Geräte-ID-Nummern, fotografieren, senden von Tweets und greifen andere apps. Aber der Trick war, dass sie dies sofort tun konnte nicht. Stattdessen wurde der Schadcode in unschuldig aussehende Segmente unterteilt, die nach dem Download verwandeln würde.
Lange Lu, einer der Forscher im Team, beschrieb es so:
Die app hat eine Privatnummer, wenn es installiert wurde, um Befehle. Dies gab uns die Möglichkeit, neues Verhalten der Logik dieser App zu generieren, die war nicht existent, wenn es installiert wurde.
Nachdem das Team Jekyll in den App Store rutschte, sie heruntergeladen und ausgeführt, dass die Angriffe auf sich vor dem löschen den Store ausschalten, bevor irgendwelche unschuldigen Ahold davon bekam. Durch Überwachung der app konnten sie sagen, dass Apple nur es nur Sekunden vor der Genehmigung, wenn gescannt wer weiß, ob ein längerer Scan wirklich geholfen hätte.
Das Experiment passiert im März zurück, aber das Team nur gerade verschüttet die Bohnen über ihre Ergebnisse am vergangenen Freitag im einem der Usenix Konferenz in Washington, und seit dem Vorfall, hat Apple seinen app-Review-Prozess im Wege, dass es nicht scharf auf reden gezwickt. Es geht nur um zu zeigen, dass man kann nie vorsichtig genug sein, was Sie herunterladen; Es werden immer Möglichkeiten, skizzenhaft apps an den Wachen vorbei zu schleichen. [MIT Technology Review]