Soup von abotis

Man kann mit Apples App – Politik nicht einverstanden sein. Denn zugegebenermaßen: einfach mal so eine App programmieren, geht so einfach nicht. Und welche Gründe man hinter diesem restriktiven Verhalten vermuten mag, ein positiver Aspekt bleibt: durch das vorherige Durchleuchten der App, bevor sie freigegeben wird, kann man sich ziemlich sicher sein, dass die App keine Malware enthält.

Wie wichtig das sein kann, las ich grade aktuell auf thinq.co.uk. Dort haben Wissenschaftler der City University Hong Kong und der Indiana University, Bloomington einen recht einzigartigen, weil hochentwickelten, Trojaner für Android erschaffen. Wie sicherlich bekannt ist der Andoid App Marketplace nicht so kontrolliert, wie Apples App Store.
Der Trojaner verzichtet nämlich weitgehend auf kleinere Spielereien wie Telefonbuch auslesen, SMS verschicken und dergleichen. Der Trojaner ist dabei nämlich auf das Abfangen von Kreditkartendaten spezialisiert. Dabei durchforstet er keine SMS oder auf dem Handy gespeicherten Emails, sondern hört Telefongespräche ab. Die App fängt nämlich die Sprachdaten vom Mikrofon ab und analysiert die Daten, um zu erkennen ob die Eingabe einer Kreditkartennummer von einem der beiden Gesprächsteilnehmer gefordert wird. Wenn dem so ist, fängt Soundminer an, die gesprochenen Zahlen zu speichern.
Um das ganze zu bewerkstelligen, ohne das der Nutzer darauf kommt, braucht ein nur ein klein wenig Fantasie. Denn für gewöhnlich erfolgt bei jeder Installation einer App eine Nachricht darauf, auf welche Komponenten die App zugreifen wird. Somit soll genau verhindert werden, dass Apps heimlich Dinge tun, die sie offensichtlich nicht tun sollten. thinq.co.uk stellt das Szenario auf, dass Soundminer als Sprachaufzeichnungstool daherkommt. Der Benutzer müsste dann Bestätigen, dass Soundminer auf die Mikrofonkomponente zugreifen darf. Dies würde den Benutzer wohl nur wenig aufschrecken, weiss er ja, so glaubt er, wozu die App diesen Zugriff braucht.
In Wirklichkeit aber lauscht Soundminer mit und zeichnet gegebenfalls die Kreditkartendaten auf. Dabei spielt es keine Rolle, ob sie gesprochen oder über die Tastatur eingegeben werden, da Soundminer auch die DTMF – Töne anaylsiert und auswertet.

Bleibt noch die Frage, wie die Daten unbemerkt zum Angreifer kommen. Hier haben sich die Forscher auch etwas geniales ausgedacht. Dafür wird einfach eine zweite App hinzugezogen. Die wiederum kann so konzipiert sein, dass es nicht auffällt, weunn sie Zugriff aufs Internet braucht. Für mich denkbar wäre ein Twitter – Client, der Tweets versendet und nebenbei auch noch andere Sachen ins Internet kommuniziert.
Diese Zulieferer – App hört auf den passenden Namen “Deliverer”. Diese App wiederum erhält die Daten von Soundminer. Doch eine direkte Kommunikation der beiden Apps wäre für den Benutzer nachvollziehbar, weil Apps nämlich die Kommunikation untereinander dem Benutzer mitteilen müssen bzw. Android selbst teilt das dem Benutzer mit. Damit das nicht zu auffällig wird, kommunizieren die beiden Apps passiv miteinander. Dies tun sie in dem sie gezielt bestimmte Hardwareeinstellungen (Klingeltonlautstärke bspw.) modifizieren und darüber die Daten austauschen. Somit wäre diese Sicherheitsrichtlinie auch umgangen und die Daten wären nun unbemerkt im Internet.

Hier zeigt sich ganz eindeutig der Nachteil vom Android Marketplace. der, soweit mir bekannt, realtiv unreguliert sind. Inwiefern Apple ein Durchleuchten der Apps vornimmt ist natürlich auch die Frage. Denn was wenn die Trojaner – Routinen sich erst ab einem bestimmten Datum aktivieren? Doch zumindest bei Apple scheint man alles richtig zu machen, denn bisher konnte noch keine Malware in iPhone – Apps entdeckt werden, zumindest solchen, die aus dem offiziellen App Store kamen.