Image Image Image Image Image Image Image Image Image Image

Instaquotes: iOS App mit Malware infiziert

Instaquotes: iOS App mit Malware infiziert

Einige von euch dürften von Instaquotes bereits gehört haben, seit Anfang dieser Woche ist die iOS-App ein Thema in diversen Foren. Nicht weil sie so toll ist, nein, sondern weil sie mit “Windows”-Malware infiziert im App Store gelandet ist. Also erneut hat eine mit Schadsoftware infizierte App Apples Kontrollsystem durchbrochen.

Das verrückte daran ist jedoch, in der iOS-App “Instaquotes Quotes Cards for Instagram” wurde Malware gefunden, die allerdings nur wie Windows-User gefährlich werden könnte. Identifiziert wurde ein Wurm der unter dem Namen “Worm.VB-900 bzw. Worm/VB.LY.24″ bereits seit mehreren Jahren bekannt ist. Aufgefallen ist dies aber nicht bei einer Kontrolle der App durch Apple selbst, sondern weil sich User im Apple Diskussionsforum gemeldet haben und darüber berichteten.

Die Kollegen Cnet haben zudem herausgefunden, das die Malware nicht von allen Virenscannern sofort erkannt wird, da sich der Schadcode direkt in der “IPA Datei” versteckt befindet. Wenn man die “IPA” entpackt, erkennen dann auch andere Programme den Schädling. Auf eurem iDevice richtet diese Malware jedoch keinen Schaden an, sie wird erst aktiv sobald euer Gerät mit einem PC verbunden wird.

Infizierte Dateien

iAntivirus - Windows-Malware in iOS-App_Instaqoutes_23

  • instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/ FBDialog.bundle.exe
  • instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/ images/images.exe

Der Wurm ist so programmiert, dass er Änderungen an der Registry vornimmt, und nach dem Neustart des Rechners mit seiner Arbeit beginnt.

Apple reagierte umgehend und entfernte noch am Dienstag nach bekanntwerden der Infizierung diese App aus dem App Store. Diejenigen von euch, die sich die kostenlose App “Instaquotes Quotes Cards for Instagram” bereits geladen haben sollten sie am besten gleich wieder löschen.

Wer das iDevice zwischenzeitlich mit seinem PC verbunden und das Antiviren-Programm keinen Alarm geschlagen hat, sollte die Virendefinition seines Antivirenprogramms auf den neusten Stand bringen und alle aktuellen Microsoft Sicherheitspatches installieren. Danach einen erneuten Fullscann durchführen. Wie schon erwähnt, sind hier nur Windows-Rechner betroffen.

Weitere Informationen zu diesen und vielen anderen Themen, findet ihr immer zuerst auf unserer Facebook-Fanpage oder direkt hier im Blog.

Trojaner

via: Cnet

Bildquelle: Bernd Boscolo / pixelio.de

Probleme? Wir liefern Unterstützung bei Fragen zu iOS 8, Jailbreaking und mehr! Trete unserer Community bei Facebook bei und verpasse keine Neuigkeiten mehr:

Denis Friedel