Die Smartphone-Sicherheitsexperten von Lookout Software haben im Rahmen des App-Genome-Projekts über 500 000 Apps für Googles Android-Betriebsystem und Apples iOS analysiert. Neben verschiedenen interessanten Statistiken – Anzahl der kommerziellen Apps, Anzahl neuer Apps und soweiter – brachte die automatische Untersuchung auch zu Tage, dass insbesondere beim Download aus alternativen App-Stores Gefahr droht.

 

Dies sind die Anwendungssammlungen, die nicht von Google (Android Marketplace) oder Apple (App Store innerhalb des iTunes Store) direkt betrieben werden. In der Android-Welt haben Smartphone-Besitzer ganz generell zugriff auf diese Sammlungen, die iOS-Geräte (iPad, iPhone, iPod Touch) müssen zuvor per Jailbreak entsperrt werden. Dann bietet Cydia Zugriff auf Anwendungen, die nicht von Apple geprüft und freigegeben wurden.

 

Im Rahmen von App Genome untersuchte Lookout Software insgesamt vier alternative App-Märkte. Im Fall der beiden inoffiziellen Android-App-Sammlungen gab es eine interessante Entdeckung: Eine große Menge an Apps, die auch im Android Marketplace zu finden sind, tauchten in den alternativen Sammlungen ebenfalls auf. Über zehn Prozent dieser Anwendungen wurden jedoch neu paketiert oder nicht vom eigentlichen Entwickler in die alternativen Märkte hochgeladen. Auffällig waren beispielsweise von einem Entwickler namens RSX hochgeladene Apps, die durch die Bank unschuldige Titel trugen wie „System Utilities“. De facto übertragen die Anwendungen im Hintergrund aber Daten an die Domain mobilespylogs.com. Ein Viertel dieser Apps verlangte während der Installation zudem nach mehr Zugriffsrechten auf dem Smartphone als das Original.

 

Zu diesen erweiterten Zugriffsrechten gehört die Angabe über den momentanen Aufenthaltsort, Adressbuchinformation, Gerätezustand, Zugriff aufs Internet und auch die Fähigkeit, Telefonate initiieren zu könne. Einige der Anwendungen konnten laut Lookout auch als Sprungbrett für nicht Legitimes dienen, wie beispielsweise zum Banner-Ad-Betrug, für Raubkopien oder auch als Träger für Malware. Die Experten entdeckten den Android-Tronajer Gemini in 50 verschiedenen, neu paketierten Anwendungen.

 

In den alternativen App-Stores für iPhones finden sich vor allem Raubkopierte Apps (88 Prozent). Lookout zufolge repräsentieren die entdeckten Anwendungen knapp acht Prozent aller kommerziellen Apps im offiziellen App Store. Im iTunes Store wurden keine bösartig manipulierten Anwendungen entdeckt. Offensichtlich ist Apples Code Review erfolgreich beim Aussortieren merkwürdiger Anwendungen. Laut den Lookout-Experten kam es erst einmal vor, dass eine vermeintlich legitime Anwendung einen versteckten Zweck hatte: Dem 15jährigen Nick Lee gelang es, seine Handy Light genannte Anwendung – die durch Erleuchten des Displays aus dem iPhone einen Taschenlampenersatz machen soll – im App Store unterzubringen. De facto war Handy Light aber ein SOCKS-Proxy, mit dem sich das von den Mobilfunkprovidern bis vor kurzem verpönte Tethering bewerkstelligen lässt.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.