iPhone-Spiel “Simply Find It” kompromittiert!

Die in Apple’s iOS App Store für das iPhone erhältliche Spiele-App “Simply Find It” enthält Malware. In einer von diesem Spiel mitgelieferten MP3-Datei (Payload/SpotDiffHD.app/day.mp3) wurde ein iFrame-Link gefunden, welcher zu einer potentiell gefährlichen Webseite führt und von Bitdefender als “Trojan.JS.iframe.BKD” erkannt wird.

appmalware-100035700-large

Sowohl Apple, als auch Simple Game haben sich zu dem Vorfall noch nicht geäußert.

Zwar spricht die Art und Weise der Schadsoftware-Einbindung als auch die Tatsache, dass der eingebette Link “tot” ist, gegenwärtig eher dafür, dass der Schadcode eher unbeabsichtigt in die Datei gekommen ist, es zeigt aber einmal mehr, dass sowohl das Sicherheitskonzept Apple’s als auch die Informationspolitik und Transparenz dringend überdacht werden muss.

Es ist nicht das erste Mal, dass in einem im App Store angebotenen Programm Malware nachgewiesen wurde. Im Juli 2012 fanden sich Spuren einer windowsbasierten Malware in einer App. Auch hier wurde vermutet, dass Systeme des Anbieters während der Entwicklung der Anwendung mit dem schädlichem Code infiziert waren und den Schadcode in der App hineinkopierte.

Hinweis: Da die App auch über diverse Android-Stores, wie den Google Play Store zur Verfügung gestellt wird, und wir zum ggw. Zeitpunkt davon ausgehen, dass das Computer-System des Anwendungsherstellers infiziert ist, spricht alles dafür, dass auch die Android-Versionen betroffen sind.