![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\")
Windows 10 ist sicher, Apps aus dem Store sind noch sicherer und ich bin ein Aluhut-Tr\u00e4ger \u2013 richtig? Richtig! Ich meine, das mit dem Aluhut-Tr\u00e4ger \u2013 dass die Apps aus dem Store sicher sind, ist eine andere Geschichte. Und wenn nicht mein Schwein pfeift, wurde jetzt die erste Windows Store App entdeckt, die Adware auf Windows 10-Systeme schleust.<\/p>\n
<\/p>\n
Normalerweise h\u00e4tte ich ja gesagt: Mit Apps aus dem Windows Store kann nix passieren \u2013 schlie\u00dflich steckt ja so ein seri\u00f6ses Unternehmen wie Microsoft hinter dem Store. Und die \u00fcberpr\u00fcfen schlie\u00dflich die Apps auf Herz und Nieren. Na gut, die Nieren und das Herz hat man schon mal \u00fcbersehen \u2013 kann passieren \u2013 da habe ich halt Apps, die mir aufgefallen sind, an Microsoft gemeldet und Stunden sp\u00e4ter waren die weg \u2013 aus dem Store.<\/p>\n
Aber die n\u00e4chste Sicherheitsstufe z\u00fcndet ja: Metro-Apps oder wie die Dinger hei\u00dfen, laufen ja in einer Sandbox, da kann nix passieren. Dumm nur, dann die App nicht so im luftleeren Raum agiert, sondern ggf. andere Apps aufrufen, Dateien speichern und ggf. weitere Sachen machen k\u00f6nnen muss.<\/p>\n
MVP-Kollege Ed Bott hat jetzt eine kuriose Entdeckung gemacht: Er hat einen BitTorrent Client Torrenty (ist im Store nicht mehr verf\u00fcgbar) aus dem Windows Store heruntergeladen und vor Monaten auf einem System ausprobiert. Als er nun die App erneut auf einem Windows 10-System installierte, staunte er nicht schlecht.<\/p>\n
![](\"https:\/\/web.archive.org\/web\/20160515214709\/http:\/\/zdnet4.cbsistatic.com\/hub\/i\/r\/2016\/05\/08\/50913e5a-7cee-4493-8a9d-86283b71ece4\/resize\/770xauto\/4295a609e3156a9c927cbd063caaf9dc\/01-update-pending-misleading-no-annotation.jpg\")
\n(Quelle: ZDNet.com)<\/p>\n
In der App erschien eine Schaltfl\u00e4che mit dem Hinweis auf ein anstehendes Update. Hat er nat\u00fcrlich angeklickt, worauf sich eine Webseite im Edge-Browser \u00f6ffnete und eine Setup.exe <\/em>downloaden wollte. Der Smartscreen-Filter in Edge lie\u00df sowohl den Download zu und gab die Schaltfl\u00e4che zum Ausf\u00fchren der Setup.exe <\/em>frei. Selbst der Chrome-Browser hatte an der Webseite und dem Download nichts zu bem\u00e4ngeln und lud die .exe-Datei in den Ordner Downloads<\/em>. Nur im Firefox-Browser gab es pl\u00f6tzlich den ersten Alarm:<\/p>\n Der Browser verwendete die Webseite ezsoftdownloads dot com zum Download und blockierte die Setup.exe <\/em>als unerw\u00fcnschte Software. Eine \u00dcberpr\u00fcfung der Setup.exe <\/em>durch VirusTotal ergab, dass 24 von 56 Antivirus Scannern die Setup.exe<\/em> als potentiell unerw\u00fcnschte Software einstuften. Und Google listet die Website<\/a> als potentiell gef\u00e4hrlich.<\/p>\n Eine Analyse ergab, dass die Setup.exe<\/em> den freien BitTorrent-Client BitLord, geb\u00fcndelt mit Adware beinhaltete. Diese versuchte ein Cross-Platform (OS X und Windows) Browser Add-In zu installieren, welches Popups einblendet und Werbung anzeigt. Aber theoretisch h\u00e4tte ein Trojaner, ein Verschl\u00fcsselungstrojaner oder ein anderer Sch\u00e4dling dahinter stecken k\u00f6nnen.<\/p>\n Halten wir also fest: Im hoch gelobten Windows Store kann man sich Apps angeln, die es irgendwie schaffen, Adware im Beipack auf das Windows 10-System zu schmuggeln.<\/p>\n Ed hat dann die Geschichte noch etwas weiter aufgedr\u00f6selt. Offenbar hat die App in obigem Screenshot eine geschickt gemachte Werbeanzeige platziert, die die Schaltfl\u00e4che mit dem angeblich anstehenden Update anzeigt. Klickt der Nutzer auf diese Schaltfl\u00e4che, um das vermeintliche App-Update herunterzuladen, wird eine Webseite im Browser aufgerufen. Und dann sind quasi alle Schleusen ge\u00f6ffnet: Denn im Browser kann ich beliebige Dateien herunterladen und dann ausf\u00fchren.<\/p>\n Problem ist also nicht die App an sich, die (bisher) sicher in einer Sandbox l\u00e4uft. Aber es lassen sich Webseiten in Apps anzeigen und der Browser aufrufen. Und es k\u00f6nnen Apps mit Werbung in den Store eingestellt werden. Ist ein Ad-Netzwerk kompromittiert, lassen sich auf diesem Wege, \u00fcber den Aufruf eines Browser, Schadprogramme auf die Nutzersysteme sp\u00fclen. Und der Umstand, dass es bei Apps keinen GUI-Standard gibt \u2013 selbst Microsoft Mannen in der Software-Entwicklung schnitzen sich t\u00e4glich ein neues Essst\u00e4bchen und schieben damit die GUI-Elemente an neue Positionen, um das Ergebnis als \"Update\" auszurollen \u2013 tr\u00e4gt auch nicht dazu bei, dass der gemeine Anwender da misstrauisch wird. Weitere Details k\u00f6nnt ihr im englischsprachigen ZDNet-Artikel<\/a> nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":" Windows 10 ist sicher, Apps aus dem Store sind noch sicherer und ich bin ein Aluhut-Tr\u00e4ger \u2013 richtig? Richtig! Ich meine, das mit dem Aluhut-Tr\u00e4ger \u2013 dass die Apps aus dem Store sicher sind, ist eine andere Geschichte. Und wenn … Weiterlesen ![](\"https:\/\/web.archive.org\/web\/20160515222149\/http:\/\/zdnet2.cbsistatic.com\/hub\/i\/r\/2016\/05\/08\/1f93c95c-ebef-4aa9-8c86-344f909a5ff8\/resize\/770xauto\/933e5c6ee50fde8d694aa183979945ac\/03-firefox-get-me-out-of-here.jpg\")
\n(Quelle: ZDNet.com)<\/p>\nWerbeanzeige trickst den Nutzer aus<\/h3>\n