Tipp: Mac-Malware erkennen und an Apple melden
Es kommt durchaus vor, dass Apps, die Datenschädlinge enthalten, ein offizielles Entwicklerzertifikat haben. Das können Sie in einem solchen Fall tun.
- Thomas Kaltschmidt
Heute hat eine Webseite automatisch eine Datei heruntergeladen, die einen vorgeblichen Installer für eine Software enthält, die mich interessiert. Das Programm hat, wie ich bereits festgestellt habe, ein gültiges Entwicklerzertifikat. Kann ich online prüfen, ob es sich um einen Virus oder Trojaner handelt?
Eine App für macOS mit gültigem Apple-Entwicklerzertifikat muss nicht zwangsläufig aus seriösen Quellen stammen.
Es kam in der Vergangenheit vor, dass Malware notarisiert wurde – zudem kommen auch großen Entwicklern manchmal Zertifikate abhanden.
Videos by heise
Wenn Sie also unsicher sind, laden Sie die verdächtige Datei am besten bei einem Prüfdienst hoch. Empfehlenswert ist beispielsweise Virustotal.
Dieser Service prüft eine Datei mithilfe von Dutzenden Virenscan-Engines auf eigenen Servern und gibt dann eine Einschätzung, ob sie Schadsoftware enthält.
(Bild:Â Screenshot Virustotal.com)
Verdächtige Mac-Dateien an Apple melden
Zusätzlich können Sie Ihren Fund dann auch gleich an Apple melden. Das geht am besten über die Mail-Adresse product-security@apple.com, alternativ auch über die (für Fachleute gedachte) Security-Research-Website des Konzerns. Sie erhalten eine automatische Eingangsbestätigung.
Sollten sich weitergehende Fragen ergeben, wird sich ein Mitarbeiter möglicherweise persönlich melden.
Apple gibt aber keinerlei Feedback, ob der verdächtige Download womöglich mit dem nächsten macOS-Update erkannt wird oder nicht.
(bsc)
