Van veertien iOS-apps is ontdekt dat ze heimelijk informatie naar de server sturen die is gekoppeld aan de op Android gebaseerde malware Golduck, die meer dan 10 miljoen gebruikers trof.
Golduck heeft kwaadaardige code ingesloten op apparaten, waardoor hackers dingen konden doen zoals premium sms-berichten verzenden vanaf de telefoon van een slachtoffer. Volgens beveiligingsonderzoekers kunnen de gerelateerde iPhone-apps dezelfde bedreiging vormen.
Alle 14 apps waren retro-achtige games, waaronder Commando Metal: Classic Contra, Super Pentaron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Legend, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick – Retro Block, The Climber Brick en Chicken Shoot Galaxy Indringers.
Enterprise-beveiligingsbedrijf Wandera ontdekte het beveiligingslek. Hoewel het tot nu toe blijkbaar heeft vastgesteld dat de communicatie tussen de getroffen apps en het bekende malwaredomein goedaardig is, zou dat kunnen veranderen.
“De apps zelf zijn technisch niet aangetast; hoewel ze geen kwaadaardige code bevatten, vormt de achterdeur die ze openen een risico voor blootstelling dat onze klanten niet willen nemen”, merken de onderzoekers op. “Een hacker zou gemakkelijk de secundaire advertentieruimte kunnen gebruiken om een link weer te geven die de gebruiker omleidt en bedriegt in het installeren van een inrichtingsprofiel of een nieuw certificaat waarmee uiteindelijk een meer kwaadaardige app kan worden geïnstalleerd.”
De 14 apps zijn naar verluidt bijna 1 miljoen keer geïnstalleerd sinds de release. Op het moment van schrijven lijkt geen van hen langer beschikbaar te zijn in de Amerikaanse App Store.
Hoewel Apple doorgaans redelijk goed is als het gaat om de beveiliging van zijn App Store, is dit een zeldzaam voorbeeld van een fout van Apple. Het is zeker niet de enige die voorkomt, maar doorgaans zijn iOS-gebruikers beter beschermd dan hun Android-gebruikende landgenoten. Toch is het nog een andere illustratie van waarom je voorzichtig moet zijn met wat je kiest om te downloaden.
Bron: TechCrunch