Die dunkle Seite 2 go – wie illegale Apps auf iDevices landen

Der Computer war nur der Anfang, jetzt kommen die illegalen Downloads auch schon 2 go. Und die Apps sind nicht immer virenfrei, Vorsicht ist geboten.

Die dunkle Seite 2 go – wie illegale Apps auf iDevices landen

Es ist ja nichts Neues, dass man heutzutage so ziemlich alles aus dem Internet herunterladen kann. Software, Filme, Bücher, usw. Es ist zudem ja auch ein unglaublich großes Angebot verfügbar. So sind die großen Linklisten mit Links zu einschlägigen Download-Seiten vollgekleistert. Ein Klick genügt und man kann die neuste Version von „Adobe Photoshop“ oder die neue Steuersoftware von „Wexlare“ einfach aus dem Internet saugen. Natürlich stoppt das Angebot nicht beim Computer. So ist es nicht wirklich eine Riesenüberraschung, dass man solche Seiten auch zuhauf für das Smartphone findet. Sogar für die als sicher geltende Apple Plattform iOS. Diese solle ja nur Apps aus dem AppStore erlauben, um so das Sicherheitsrisiko so klein wie möglich zu halten, aber da hat sich Apple auch selber ins Bein geschossen.

Apps für iOS: Signatur eigentlich nur für Entwickler gedacht

Ich möchte hier mal für diejenigen, die es nicht wissen oder die es interessiert, kurz erklären, wie der Mechanismus funktioniert, den Apple für die iOS Apps nutzt. Es basiert alles darauf, dass die App eine gültige Signatur braucht. Diese Signatur kann vom AppStore ohne Begrenzung an Apps ausgegeben werden, sofern diese aus dem AppStore stammen. Allerdings kosten viele Apps Geld, und das kann der Geldbeutel ja mal gar nicht leiden. Und so kam, oh Schreck, bald auch die erste Plattform, die, ganz ähnlich wie der AppStore, eine Signatur auf Apps ausstellen kann, obwohl die von einem ganz anderen Ort stammen.

Die Plattform missbrauchte ein von Apple angebotenes System, das es Entwicklern ermöglicht, deren Apps auf den eignenen Geräten zu testen, bevor sie in den AppStore gelangen. Dies kann aber natürlich ebenso anders genutzt werden, was der Entwickler der Plattform „Zeusmos“ auch tat. Er entwickelte ein System, das ein iOS Gerät (nach Zahlung einer Gebühr) automatisch in einen Apple Entwickler Account einband und es somit möglich war, jede App für dieses Gerät zu signieren und auszuführen. Natürlich wurde zudem eine große Auswahl an illegal vervielfältigten iOS Apps dort angeboten, deren DRM-Schutz er mit einem Tool ausgehebelt und nutzlos gemacht hat.

Dieses System haben kurze Zeit später auch andere Plattformen genutzt. So kamen mehr und mehr Konkurrenten ans Netz. iPaStore, AppAddict, iPAWiND und appdb, um ein paar zu nennen. Zeusmos hat man ca. im Jahr 2015 geschlossen, nachdem die Konkurrenz zu groß und technologisch auch besser wurde. Das tat den Konkurrenten aber nicht weh, im Gegenteil. Sie profitierten von den Nutzern, die nun einen neuen Service für ihre kostenlosen Apps brauchten.


Enterprise-Zertifikate von Apple missbraucht

Apple bietet neben den Entwickler-Zertifikaten, die für solche Plattformen missbraucht wurden, auch ein anderes Produkt an. Man nennt diese, „Enterprise-Zertifikate“. Unternehmen nutzen sie, sie sind auch nur für sie da, damit sie Apps an ihre Mitarbieter verteilen können.  Diese Zertifikate funktionieren auf Apple-Geräten nämlich plattformübergreifend. Hat man eine App mit einem solchen Zertifikat signiert, so kann man sie auf theoretisch jedem iOS Gerät nutzen.

Als Fazit dazu: sicher geht wohl anders. Und Apple hat auch angefangen, Zertifikate ungültig zu machen, sofern sie mit solch einer Nutzung in Verbindung gebracht wurden. Dennoch existieren diese Plattformen weiterhin. Sie bieten immer noch die kostenlosen (und illegalen) Kopien der Apps an und halten sie auf dem neusten Stand. Wie das möglich sein kann, möchte ich mal anhand des Beispiels von appdb erklären. Diese Seite bezahlt den Uploadern Geld, abhängig davon, wie oft Links geklickt werden. Die Uploader erhalten die Bezahlung dann in iTunes Karten und können diese dann auch gleich nutzen, um noch mehr Apps zu cracken und hochzuladen. Die Seite hält sich also selber am Laufen, da Uploader hochladen um Geld zu erhalten, um noch mehr zu cracken. Und das Angebot lässt sich nicht lumpen. Die Uploader leisten ganze Arbeit Und somit machen sie immer mehr Apps kostenlos verfügbar.

Google Play Store ist der reinste Viren-Sandkasten

Zum Thema Android muss hierbei nicht viel gesagt werden, Google Play ist im Gegensatz zum Apple App Store ein reiner Virensandkasten. Keine wirklichen Sicherheitskontrollen. Jeder darf für 25 USD seine eigene App hochladen. Android Apps gibt es wie Sand am Meer im Internet. Zwar auch virenverseucht, teilweise aber einfacher zu installieren als auf einem iOS Gerät.

Man wird wohl sehen, wohin all diese Seiten führen, der Kampf mit den App Stores und der dunklen Seite geht weiter. May the force be with you!

Bildquelle: hurk, thx! (CC0 Public Domain)

Tarnkappe.info