Skip to content

Die Gefahr des Sideloadings: Betrüger nutzen TestFlight zur Verbreitung von schadhaften Apps

Immer wieder argumentiert Apple vor allem mit der Sicherheit und dem Datenschutz seiner Nutzer wenn es um das Thema der Öffnung des AppStore und das mögliche Sideloading von Apps geht. Ein Beispiel für diese Auswirkungen liefert nun ausgerechnet ein offizielles Apple-Tool, welches von Betrügern für das Sideloading von schadhaften Apps genutzt wird. Die Rede ist dabei von Apples TestFlight-Plattform, die von Entwicklern genutzt werden kann, um bis zu 10.000 Nutzern Vorabzugriff auf Betaversionen ihrer Apps zu gewähren. Wie das Sicherheitsunternehmen Sophos (via ArsTechnica) vermeldet, hat eine organisierte Bande unter dem Namen "CryptoRom" per TestFlight Fake-Apps in Umlauf gebracht, die aus dem Bereich Kryprowährungen stammen.

War es früher lediglich möglich, Nutzer zu TestFlight per E-Mail einzuladen, können Entwickler inzwischen auch einen öffentlichen Link generieren, über den am Betaprogramm der App teilgenommen werden kann. Die dabei verteilten Apps durchlaufen nicht Apples Reviewprozess für den AppStore, weswegen Apple auch keine Ahnung davon hat, welche Apps mit welchen Funktionen per TestFlight verteilt werden. Der Sophos Malware-Analyst Jagadeesh Chandraiah erklärt dazu:

"Some of the victims who contacted us reported that they had been instructed to install what appeared to be BTCBOX, an app for a Japanese cryptocurrency exchange. We also found fake sites that posed as the cryptocurrency mining firm BitFury peddling fake apps through TestFlight. We continue to look for other CryptoRom apps using the same approach."

Während Apple wohl an seinem TestFlight-Tool keine größeren Änderungen vornehmen wird, weist man darauf hin, dass man niemals Apps aus unbekannten Quellen oder über unbekannte TestFlight-Links installieren soll. Zudem existiert eine Webseite mit Hinweisen, wie man betrügerischen Apps aus dem Wege gehen kann.

Neben den TestFlight-Apps versuchen die Betrüger die Nutzer auch zur Verwendung sogenannter Web-Apps zu bewegen, die sich wie eine App auf dem Homescreen des iPhone ablegen und beinahe auch so nutzen lassen, um den AppStore Reviewprozess zu umgehen. Hier gelten natürlich dieselben Vorsichtsmaßnahmen. Beide Beispiele zeigen jedoch eindrucksvoll, wie sinnvoll Apples AppStore-Konzept ist und wie gefährlich das Sideloading von Apps, wie es beispielsweise bei Android problemlos möglich ist, sein kann.

Senats-Ausschuss in den USA billigt Beschlussvorlage, die das Sideloading von Apps ermöglichen würde

Erst kürzlich hatte Apple noch versucht, mit einem Brief Lobbyarbeit gegen den American Innovation and Choice Online Act zu leisten, der, sofern er denn vom Senat auch tatsächlich verabschiedet wird, Apple dazu verdonnern würde, das Sideloading von Apps auf dem iPhone und dem iPad zu erlauben. Alle Lobbyarbeit hat im ersten Schritt jedoch keine Wirkung gezeigt, das US Senate Judiciary Committee hat die Vorlage nämlich genehmigt, so dass sie nun zur Abstimmung in den Senat eingebracht wird. Dies berichtet das Wall Street Journal.

Apple hat seine Ablehnung des Sideloadings und vomn alternativen AppStores stets damit begründet, dass hierdurch Malware, Ransomware und sogenannte Scam-Apps auf seine Geräte gelanden würden, was die Sicherheit und den Datenschutz der Nutzer gefährde. In dem angesprochenen Brief bot man dem Senat sogar eine Zusammenarbeit an, in deren Rahmen man einen Konsens finden könnte, der sowohl den Schutz der iOS-Nutzer beinhaltet, als auch einen wettbewerbsfreundlichen Markt.

Verschiedene Senatoren hatten bereits angekündigt, nicht für die aktuelle Vorlage stimmen zu wollen und Änderungen an der Beschlussvorlage gefordert. Die von Apple vorgeschlagene Zusammenarbeit könnte also sogar zustandekommen oder die Vorlage sogar vor dem Senat scheitern.

Tim Cook warnt in Interview erneut eindringlich vor den Gefahren des Sideloading von Apps

Das Thema Sideloading von Apps auf dem iPhone und iPad beschäftigt uns nun schon seit einiger Zeit und wird dies vermutlich auch noch einige Zeit tun. Apple CEO Tim Cook hat sich hierzu auch erneut auf dem derzeit stattfindenden "DealBook Summit" der New York Times geäußert und die Haltung seines Unternehmens zu dem Thema abermals bekräftigt. Nicht nur das, Cook legte Nutzern, die gerne Sideloading nutzen möchten nahe, sich lieber ein Android-Gerät als ein iPhone zu kaufen. Apple werde bei seinem Smartphone nämlich auch künftig maximalen Wert auf Sicherheit und Datenschutz legen und daher vehement gegen eine Verpflichtung zur Möglichkeit des Sideloadings von Apps kämpfen.



YouTube Direktlink

Auf diese Weise unterstreicht Cook auch noch einmal Apples Einstellung zum Thema der Wahlfreiheit. Dem Apple CEO zufolge haben Nutzer nämlich bereits die freie Wahl. So können sie sich zwischen einer sicheren und geschützten Plattform und einer solchen entscheiden, die Sideloading gestattet. Damit spielt Cook im Gespräch mit Andrew Ross Sorkin natürlich auf die Wahlmöglichkeit zwischen iOS und Android an.

I think that people have that choice today, Andrew, if you want to sideload, you can buy an Android phone. That choice exists when you go into the carrier shop. If that is important to you, then you should buy an Android phone. From our point of view, it would be like if I were an automobile manufacturer telling [a customer] not to put airbags and seat belts in the car. He would never think about doing this in today's time. It's just too risky to do that. And so it would not be an iPhone if it didn't maximize security and privacy.

Apple hatte bereits in einem im vergangenen Monat veröffentlichten Dokument mithilfe verschiedener Fakten und Statistiken auf die Risiken des Sideloadings hingwiesen. Auch Apples Software-Chef Craig Federighi unterstricht diese Punkte noch einmal bei einem kürzlichen Auftritt auf dem Web Summit in Portugal.

Craig Federighi warnt erneut eindringlich vor der Möglichkeit des Sideloading von Apps auf dem iPhone

In den inzwischen auf der ganzen Welt untersuchten AppStore-Praktiken von Apple wird auch immer wieder das Thema "Sideloading" ins Spiel gebracht. Hiermit ist gemeint, dass Apple es den Nutzern auch erlauben soll, Apps aus anderen Quellen als ausschließlich dem AppStore auf ihren Geräten zu installieren. Apple vertritt jedoch vehement die Position, dass dies Malware und sonstigen Problemen Tür und Tor auf dem iPhone und iPad öffnen würde, weswegen man strikt dagegen ist. Wenngleich Apple sicherlich auch monetäre Interessen daran hat, den AppStore auch weiterhin als einzigen Marktplatz für iOS-Apps zu behalten, lässt sich dieser Sicherheitsaspekt definitiv nicht wegdiskutieren.

Nun hat auch Apples Software-Chef Craig Federighi diese Position nocht einmal bei seinem Auftritt auf dem derzeit in Portugal stattfindenden Web Summit deutlich gemacht und dabei vehement vor dem von der EU vorangetriebenen "Digital Markets Act" gewarnt, der das Sideloading von Apps auf dem iPhone quasi per Gesetz durchdrücken würde (via MacRumors). Zwar sei der "Digital Markets Act" eine begrüßenswerte Sache wenn es darum geht, den Wettbewerb zu fördern und den Nutzern eine Wahl zu lassen. Allerdings sei das dadurch möglich werdende Sideloading ein deutlicher Rückschritt in Sachen Sicherheit.

"As an engineer who wants iPhone to stay as secure as possible for our users, there is one part I worry about, and that's the provision that would require iPhone to allow sideloading. In the name of giving users more choice, that one provision would take away user's choice of a more secure platform."

Viele der von Federighi ins Feld geführten Argumente finden sich auch in dem von Apple im vergangenen Monat veröffentlichten Dokument zu dem Thema wieder.

Das iPhone ist laut Apple sicherer als Android, weil man kein Sideloading von Apps gestattet

Apples AppStore sieht sich bekanntermaßen in verschiedenen Regionen der Welt mit Untersuchungen in Sachen Monopolstellung konfrontiert. So hat beispielsweise die Europäische Kommission den "Digital Markets Act" auf den Weg gebracht, der unter anderem Apple dazu zwingen könnte, weitere Marktplätze für Apps auf dem iPhone und iPad zuzulassen. Dies würde dann das sogenannte "Sideloading" von Apps ermöglichen. Apple hat hierzu nun ausführlich Stellung bezogen und geht dabei natürlich vor allem, auf die Risiken in Sachen Sicherheit und Datenschutz ein. Beide Risiken sind laut Apple vor allem durch Malware begründet, die sich auf Plattformen ausbreitet, auf denen das Sideloading erlaubt ist.

Unter anderem führt Apple auch die Nokia Threat Intelligence Reports aus den Jahren 2019 und 2020 ins Feld, aus denen hervorgeht, dass Android-Geräte 15 bis 47 Mal häufiger von Infektionen durch Malware betroffen sind als iPhones. 98% aller mobiler Malware zielt den Berichten zufolge auf Android-Geräte, was unter anderem auf die Möglichkeit des Sideloading von Apps zurückzuführen ist. So kommt man dann auch zu dem Schluss, dass eine Reihe von Experten iOS als die sicherere Plattform im Vergleich zu Android ansehen, was zum Teil darauf zurückzuführen ist, dass Apple kein Sideloading gestattet.

Laut Apple sind auch Nutzer, die weiterhin ausschließlich auf den AppStore als Quelle von Apps setzen wollen von der Möglichkeit des Sideloadings negativ betroffen sein können, wenn sie durch die Entscheidung von Entwicklern dazu gezwungen werden, Apps, die nicht im AppStore verfügbar sind, aus potenziell unsicheren Quellen zu installieren.

Wer sich tiefer zu dem Thema informieren möchte, dem sein ein Blick in das von Apple veröffentlicht Dokument empfohlen, in dem Apple auch verschiedene Beispiele von verbreiteter Android-Malware und darauf basierende Argumente gegen das sideloading liefert.