Betrügerische App schleicht sich auf iPhones und fordert Geld ein
Hochstapler jubeln iPhone-Besitzern auf einer Erotik-Webseite eine App unter, die sich nach zwei Klicks selbst auf Geräten ohne Jailbreak installiert. Anschließend soll man für ein Abo der Webseite löhnen.
Wer mit seinem iPhone auf Erotik-Webseiten surft, sollte sich vor der App playMovie/EroEroMovie in Acht nehmen. Denn die Anwendung verfolgt betrügerische Absichten. Das Gefährlichste dabei ist aber, dass die App trickst und sich außerhalb von Apples App-Store selbst auf Geräten ohne Jailbreak installiert. Davor warnt Symantec in einem Blog-Eintrag.
Dem Autor Joji Hamada zufolge ist dies der erste Fall, in dem eine derartige sogenannte One-Click-Installation auf einem iOS-Gerät vorgekommen ist. Im Grunde sind aber zwei Klicks nötig, bevor die App auf dem Gerät landet. Im Zuge dessen ploppt zudem eine Warnung auf, dass die App von einem unbekannten Entwickler stammt.
Eigentlich lassen sich auf iOS-Geräten nur von Apple signierte Apps aus dem App-Store installieren. Hamada beschreibt einen Weg, über den registrierte Entwickler Apps direkt auf iPhones pushen können. Diesen könnten auch die Betrüger eingeschlagen haben. Dabei müssten sie gegen eine Gebühr von 299 US-Dollar im Jahr am iOS Developer Enterprise Program teilnehmen. Dort können sich Firmen registrieren, um intern entwickelte Apps an Mitarbeiter zu verteilen. Hamada zufolge könnte es aber auch sein, dass die Betrüger einen derartigen Account gekapert haben.
Hat man sich den Trojaner eingefangen, will dieser dem Nutzer ein kostenpflichtiges Abo für die Erotik-Webseite aufschwatzen. Symantec zufolge weist die playMovie/EroEroMovie-App keinen gefährlichen Schadcode auf, der das System in Mitleidenschaft zieht. Nach einer De-Installation sollte alles wieder beim Alten sein. (des)
