Kürzlich gelang es einer bösartigen App, die Sicherheitsfilter des App Stores von Apple zu umgehen. Sie war eine Zeit lang verfügbar, wurde jedoch durch einen Bericht aufgedeckt und das Unternehmen ergriff Maßnahmen. Nun sind weitere Einzelheiten darüber aufgetaucht, wie diese Apps das Überprüfungssystem des Giganten aus Cupertino „austricksen“ und in den App Store gelangen.
Schädliche Apps nutzen Geofence, um das Überprüfungssystem des App Stores auszutricksen
Wie 9to5Mac berichtet, verwenden die bösartigen Apps hauptsächlich eine Methode namens „Geofence“. Dabei wird je nach dem von der App erkannten Standort eine andere Benutzeroberfläche oder Funktionalität angezeigt. Beispielsweise kann eine Raubkopie-Streaming-App ihre wahre Benutzeroberfläche verschleiern, wenn sie Apples Sicherheitssysteme durchdringt. Sie können auch auf falsche Namen zurückgreifen, um sich unbemerkter einzufügen. Dies geschah kürzlich mit einer App namens „Collect Cards“, deren eigentliches Ziel darin bestand, raubkopierte Medieninhalte anzubieten.
Der Geofence verhindert, dass die automatischen Bewertungssysteme des App Stores auf Anhieb erkennen können, was die App eigentlich tut. Wenn die App einen Standort erkennt, der einem „gefährlichen“ geografischen Gebiet entspricht (wie den Vereinigten Staaten), könnte ihre Benutzeroberfläche ein einfaches Kartenspiel anzeigen. Wenn die App jedoch andere Länder mit laxeren Anti-Piraterie-Gesetzen erkennt, wie etwa Brasilien, zeigt sie ihr wahres Gesicht.
Außerdem aktiviert die App ihre Geolokalisierungs-API nicht sofort nach dem Ausführen, um beim automatischen Bewertungssystem keinen Verdacht zu erregen. Standardmäßig wird also immer zuerst die gefälschte Benutzeroberfläche angezeigt.
Ähnliche Apps teilen sich die gleiche Codebasis
Entwickler dieser Art von Apps verwenden eine gemeinsame Codebasis. Sie basieren normalerweise auf dem React Native-Framework und CodePush (Microsofts SDK). Letzteres ist besonders wichtig, da es Optimierungen an der App ermöglicht, ohne neue Updates über den App Store einreichen zu müssen. Auf diese Weise wird das Risiko einer Entdeckung weiter verringert. Schließlich durchläuft die App nicht die üblichen Sicherheitsfilter, die bei jedem Update-Upload erforderlich sind.
Laut der Quelle stammt die Codebasis für diese Art von Apps aus einem einzigen GitHub-Repository. Theoretisch könnte also jeder versuchen, seine eigenen bösartigen Apps hochzuladen und die Sicherheitsfilter zu umgehen. Während die Raubkopie-Streaming-App entfernt wurde, gab Apple nicht bekannt, ob es sein App-Überprüfungssystem optimieren würde. Theoretisch haben in der Vergangenheit auch nicht bösartige Apps wie Uber Geofences verwendet, um ein System zur Benutzerverfolgung im gesamten Web zu verbergen.
