Schädlicher Tor-Browser für iOS im Apple App Store

Ein Tor-Browser für iOS, der in Apples notorisch restriktivem App-Store zum Download bereit steht, hat sich als Fälschung erwiesen. Schlimmer noch – die Anwendung ist nicht nur illegitim, sondern vermutlich auch schädlich.

Wie ein Teilnehmer des Tor-Projekts unter dem Pseudonym Phobos in einem Support-Ticket schreibt, ist der Tor-Browser im App-Store „voller Ad- und Spyware“.

Threatpost wandte sich an Runa Sandvik vom Tor-Projekt um in Erfahrung zu bringen, ob auf irgendeine Art bestätigt werden kann, dass die Anwendung tatsächlich Werbe- und Spionageprogramme enthält.

„Ja, aber dafür müsste die App benutzt und analysiert werden, was sie tut“, antwortete Sandvik. „Es könnte auch jemand auf die Idee kommen, den Versuch eines Reverse Engineerings durchzuführen.“

Am 26. Dezember reichte Phobos bezüglich dieser Anwendung eine Beschwerde bei Apple ein. Bald darauf reagierte Apple und erklärte, dass man dem Entwickler der App zunächst eine Chance gebe, diese zu verteidigen. Seither ist im Laufe von mehr als drei Monaten offenbar keine andere Reaktion von Apple gekommen. Soweit wir das beurteilen können, steht die schädliche App nach wie vor zum Download bereit.

Vor erst sechs Wochen teilte Phobos mit, dass er diesbezüglich erneut mit Apple Kontakt aufnehmen wolle.

„Vielleicht sollten wir nicht dem üblichen Prozedere folgen, denn es sind mittlerweile schon Wochen ins Land gegangen und die Nutzer werden noch immer einem Risiko ausgesetzt.“ klagt ein anderer Anwender in dem Ticket. „Oder um es anders auszudrücken, wann werden wir unsere persönlichen Kontakte bei Apple einsetzen? Und wann werden wir anfangen, öffentlich Wind zu machen?“

Die Zeit, Wind zu machen, war allem Anschein nach letzte Woche gekommen:

„Ich denke, langsam sollte man die Dinge beim Namen nennen“, schreibt ein dritter Anwender, „Apple setzt seine Nutzer nun schon seit Monaten einer Gefahr aus.“

Daraufhin sprachen einige bekannte Tor-Befürworter das Problem bei Twitter an.

Es versteht sich von selbst, dass Adware und Spyware in der Tat die Effektivität einer Anwendung untergraben, die erklärtermaßen den Zweck verfolgt, „andere Anwendungen dazu zu befähigen, das Internet sicherer zu nutzen“ und die Nutzern dabei helfen soll, sich „vor solchen Formen von Netzüberwachung zu schützen, die die persönliche Freiheit und Privatsphäre bedrohen“.

Noch ernster ist, dass Tor einem breiten Spektrum von Nutzern Deckung garantiert – von Aktivisten bis hin zu Cyberkriminellen -, die es sich nicht erlauben können, dass ihr Traffic überwacht wird. In den extremsten Fällen ist der Service zur Anonymisierung des Traffics, den Tor bietet, das Einzige, was ein Individuum vor strafrechtlicher Verfolgung schützt.

Sollten Sie Ihren Traffic anonymisieren müssen oder wollen – aus welchen Gründen auch immer – so ist es das Beste, sie laden das Tor Browser Bundle direkt von der Website des Tor Projects.

Quelle: threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.