iOS spamware glipt langs Apple’s reviewers

Toen de iPhone vorige week officieel vijf jaar bestond maakte hoofd-onderzoeker Mikko Hypponen van beveiligingsbedrijf F-Secure van de gelegenheid gebruik om Apple te feliciteren met het feit dat er in nog steeds geen enkele serieuze malware voor iOS verschenen was. Nu lijkt dat treurige moment toch gekomen.

Het Russische Kaspersky heeft gisteren een malware-waarschuwing uitgedaan voor ‘Find and Call’. Deze app voor iOS en Android deed zich voor als een onschuldige variant op het adresboek maar bleek stiekem contactgegevens te kopiëren naar een server om vervolgens alle contacten spam-berichten te sturen waarin de app gepromoot werd.

Find and Call was wereldwijd verkrijgbaar maar lijkt vooralsnog voornamelijk op de Russische markt kwaad gedaan te hebben. Waarschijnlijk heeft dit te maken met de beschrijving in de App Store die alleen in het Russisch opgesteld was. Inmiddels is de app door Apple verwijderd uit de Store. Tegenover The Loop heeft het bedrijf een verklaring afgegeven.

The Find & Call app has been removed from the App Store due to its unauthorized use of users’ Address Book data, a violation of App Store guidelines.

Ondanks het feit dat dit de eerste keer is dat een overduidelijk kwaadwillende app langs de App Store-reviewers van Apple is geglipt zijn er meer voorbeelden bekend van apps die (al dan niet bewust) onrechtmatig gebruik maakten van contactgegevens. In 2010 bleek de Skype-concurrent Viber al adresgegevens te kopiëren en recent ontstond een gelijksoortig relletje rond de app Path.

In iOS 6 wordt het onmogelijk voor apps om het adresboek van gebruikers in te zien zonder expliciete toestemming. Je kunt je alleen afvragen hoe effectief dat zal zijn aangezien veel apps pas functioneren nadat die toestemming gegeven is en gebruikers pas vaak achteraf doorhebben dat hun gegevens voor andere doeleinden gebruikt zijn.

Het kleine deukje in de veiligheidsstatus van iOS is gelukkig nog altijd niets in vergelijking met Android’s ‘track record’. Het beveiligingsbedrijf Trend Micro publiceerde onlangs een rapport waaruit bleek dat het aantal malafide Android-apps in de Google Play Store opgelopen is naar 20.000, terwijl het er begin dit jaar nog ‘maar’ 5.000 waren. De belangrijkste reden hiervoor is het ontbreken van een review proces waarbij elke app door een getrainde expert gecontroleerd wordt.

Maar ja, zelfs de reviewers van Apple hebben hun dag wel eens niet, zo blijkt.

Reageer op artikel:
iOS spamware glipt langs Apple’s reviewers
Sluiten