Um an eine gehackte Version von Pokemon Go heranzukommen, installieren anscheinend immer mehr Jugendliche den dubiosen „Tutuapp“-Store auf ihren iPhones und Android-Smartphones. Der Weg für Malware ist dann frei.

„Tutuapp“, ein chinesischer App Store voller raubkopierter Apps wird unter jugendlichen Smartphone-Nutzern immer beliebter. „An der Schule meines Sohnes hat es jeder (!) installiert“, berichtet ein heise-online-Leser aus Österreich. Deutschsprachige Installationsanleitungen auf YouTube wurden hunderttausendfach abgerufen. Die meisten dieser Videos gehen mit keinem Wort auf die Sicherheitsrisiken durch Apps ein, die nicht aus den Stores von Apple oder Google stammen.

Viele Jugendliche installieren Tutuapp, um daraus eine gehackte Version von Pokemon Go zu laden. Mit dieser kann man sich im Spiel bewegen und Monster einsammeln, ohne sich im echten Leben von der Couch zu erheben. Tutuapp enthält aber auch zig andere Spiele und Apps. Sie sind allesamt gratis – auch diejenigen Titel, die bei Google oder Apple Geld kosten. Für 6,99 US-Dollar gibt es eine VIP-Version von Tutuapp mit „High Download-Speed.“

Leichte Installation unter iOS und Android

Android-Nutzer müssen für Tutuapp lediglich die Installation aus unbekannten Quellen erlauben. Auch unter iOS lässt sich der Store leicht installieren. Im Spiel ist dabei ein Enterprise-Zertifikat, über dessen Signatur dann alle möglichen Apps installiert werden können.

Die Nutzer müssen nur bestätigen, dass sie dem Herausgeber vertrauen. Das geht seit iOS 9 nicht mehr so flink wie früher, aber immer noch mit ein paar Fingertippern.

Tutuapp-Nutzer hebeln also, unter Android wie unter iOS, leichtsinnig einen der wichtigsten Schutzmechanismen des Systems aus, um Software von Leuten zu installieren, die es mit den Gesetzen vermutlich nicht sonderlich genau nehmen. Bildlich formuliert: Sie geben Wildfremden eine Kopie ihres Wohnungsschlüssels.

Apple könnte das Zertifikat sperren und Tutuapp damit zumindest zwischenzeitlich ausbremsen. Es ist aber schon erstaunlich, dass der iPhone-Hersteller es soweit kommen lässt, dass die Software auf Schulhöfen grassiert. Eine Anfrage zu diesem Thema beantwortete Apple bis zur Veröffentlichung dieses Artikels nicht. Schon mehrfach haben Anbieter Wege gefunden, raubkopierte Apps auf iOS-Geräte ohne Jailbreak zu schleusen.

Quelle: https://heise.de/-3350848