'Eerste malware dringt door in Apple App Store'

Trojan verstuurt sms-spam

Kaspersky omschrijft in een blogpost hoe de Russische mobiele operator Megafon hen wees op de verdachte app 'Find and Call', dat zijn peilen richt op iPhone-gebruikers. Kaspersky spreekt van een Trojan die uit naam van de gebruikers sms-berichten verstuurt naar al je contacten. De omschrijving van de app maakt daarbij overigens niet geheel duidelijk wat de app doet en waarom gebruikers deze überhaupt zouden installeren. Ook het aantal installaties is onbekend.

© CIDimport

Klik voor groot

Het zou wel de eerste keer zijn dat malware onopgemerkt doordringt in de Apple Store. De applicatiewinkel voor iPhone, iPod Touch en iPad bestaat vier jaar en staat bekend als veilig dichtgetimmerd. In het recente verleden waren er wel incidenten met legale apps die zonder expliciete toestemming adresboeken van gebruiker naar servers kopieerden. Ook lekkenkoning Charlie Miller toonde met onder meer proof-of-concept app InstaStock aan dat de App Store niet 100 procent waterdicht is.

Apps crashen na update

Kaspersky benadrukt in zijn blog dat 'Find and Call' geen criminele kenmerken bevat. “Maar malware is malware en in dit geval steelt het adresboeken van gebruikers en gebruikt die voor sms-spam. En wij zijn er van overtuigd dat we streng moeten zijn en snel moeten reageren op dergelijke incidenten", schrijft beveiligingsexpert Denis Maslennikov van Kaspersky.

De App Store was deze week eerder negatief in het nieuws. Ontwikkelaar Marco Arment verzamelde een lijst van meer dan 70 apps die crashten na een uitgevoerde update. Aanleiding was een crash van zijn eigen app Instapaper. De problemen werden volgens The Guardian veroorzaakt door een probleem met Apples FairPlay-systeem met DRM (Digital Rights Management) dat geen toestemming gaf na installatie. Arment trok aan de bel bij Apple dat zonder openheid van zaken de bugs heeft verwijderd.