Entwickler schleust erneut Instagram-Phishing-Apps in den App Store

Florian Matthey 6

Im App Store waren zwischenzeitlich zwei Apps aufgetaucht, die die Accountdaten von Instagram-Benutzern „stehlen“. Der Entwickler hinter diesen Apps hatte schon letztes Jahr eine entsprechende getarnte Malware veröffentlicht. Passt Apple nicht richtig auf?

Entwickler schleust erneut Instagram-Phishing-Apps in den App Store

Schon im November 2015 veröffentlichte der Entwickler Turker Bayram eine App names „InstaAgent“, die die Benutzernamen und Passwörter von Instagram-Benutzern an einen Server weiterleitete. Apple entfernte diese App daraufhin aus dem App Store, auch Google löschte die Android-Versionen bei Google Play.

Jetzt hat Bayram zwei weitere Apps namens „Who Cares With Me – InstaDetector“ und „InstaCare – Who Cares With Me“ veröffentlicht. Ebenso wie „InstaAgent“ versprechen diese Apps die Funktion, Instagram-Benutzern mitzuteilen, wer sich den eigenen Instagram-Feed angesehen hat.

Ein Entwickler von Peppersoft hat sich die Apps genauer angesehen – und wenig überraschend festgestellt, dass auch die neuen Bayram-Apps Benutzerdaten weitergeben. Die Apps stellen zu einem entfernten Server über eine HTTPS-Verbindung her und verschicken dann verdeckt Benutzernamen und Passwörter.

Diejenigen, die die App ausprobiert haben, berichten, dass kurz danach in ihren Instagram-Feeds Spam-Bilder auftauchten, die die neuen Bayram-Apps bewerben. Bayrams Ziel scheint es zu sein, auf diesem Wege an besonders viele Benutzerdaten zu kommen.

Apple bewirbt das iPhone und iPad gerne damit, dass die vergleichsweise strengen Regeln für die Veröffentlichung von Apps im App Store Malware vom iOS fern halten. Dass dabei dennoch eine Malware-App „durchrutscht“, ist ärgerlich, kann aber passieren. Wie es Bayram möglich sein könnte, binnen Monaten gleich mehrere solche Apps zu veröffentlichen, ist allerdings unklar. Mittlerweile hat Apple die Apps aber immerhin wieder entfernt.

Weitere Themen

* gesponsorter Link