playMovie: Betrüger schleusen Porno-App auf iPhones

Offensichtlich haben Cyberkriminelle einen Weg gefunden, an Apples iTunes-Store vorbei eine App auf ein iPhone zu laden. Davor warnt aktuell das IT-Sicherheitsunternehmen Symantec. Betroffen sind ausdrücklich auch iPhones, die nicht mithilfe eines Jailbreaks, also einer unautorisierten Manipulation am Betriebssystem, von der Beschränkung auf Apple-zertifizierte Apps befreit wurden.

Gerät der Nutzer beim Surfen oder nach dem Klick auf den Link in einer Spam-Nachricht mit seinem iOS-Gerät auf die Website der Betrüger – eine japanische Pornoseite –, wird ihm angeboten, eine App namens „playMovie“ zu installieren. Willigt er ein und bestätigt er auch die anschließende Sicherheitsabfrage, wird die App auf seinem Gerät installiert. Entwarnung geben die Sicherheitsexperten, was die Gefährlichkeit der App betrifft: Sie fordert den Nutzer zwar zur Zahlung einer Mitgliedsgebühr auf, enthält aber keine weiteren Spionage- oder Schadroutinen. Die Experten gehen davon aus, dass die Betrüger dazu das iOS Developer Enterprise Program missbrauchen, über das Entwickler Apps auf iOS-Geräte laden können, beispielsweise um sie vor einer Veröffentlichung im App-Store zu testen. (Quelle: Symantec/db)