Automatisierte Klicks auf Werbebanner
Das Modul sei darauf ausgelegt, im Hintergrund Webseiten zu öffnen und Links anzuklicken – ohne Nutzerinteraktion, wie die Sicherheitsfirma Wandera ausführt. Gewöhnlich soll das automatisierte Klicken von Werbebannern dem Angreifer Geld einbringen.
Unter den Apps waren harmlos wirkende Programme wie ein GPS-Speedometer, ein Ramadankalender, eine Radio-App sowie Video-Bearbeitungs-Tools. Unklar ist bislang, ob der Entwickler, den "bösen Code" absichtlich in die Apps integriert hat.
Ob auch Nutzer durch den Klickbetrug in den iPhone-Apps zu Schaden kamen, bleibt unklar. Laut Wandera gab es einen Fall im Zusammenhang mit dem verwendeten Command & Control-Server, bei denen Nutzern teure Abos untergejubelt wurden.
Apple will Apps besser prüfen
Die Command & Control-Infrastruktur diene theoretisch als "Hintertür" für die App und könnte es erlauben, in der App versteckten Code auszuführen oder zu versuchen, Schwachstellen in iOS auszunutzen, merkt Wandera an. Ob dies konkret versucht wurde, ist jedoch nicht bekannt, die Sicherheitsforscher konnten die verschlüsselte Kommunikation zwischen den infizierten Apps und dem Server nicht einsehen.