Wiederum trifft es in diesen Tagen die iPhone oder iPad-Besitzer. So haben Sicherheitsexperten von FireEye herausgefunden, dass Kriminelle Banking oder Apps von Online-Stores durch gefälschte mit Malware behaftete Anwendungen austauschen.
Hierbei wird der Nutzer zum Klicken eines Links veranlasst, den er per E-Mail, Messenger oder Webseite angeboten bekommt. Über eine Weiterleitung wird der Nutzer auf einen App-Store eines Drittanbieter geleitet und soll dort die Anwendung herunterladen und installieren
Achtung: Warnhinweise vom iOS-System beachten!
Da die App ausserhalb des Apple App-Store installiert werden soll, erscheint auf dem iPhone automatisch eine Warnung und weist darauf hin, dass der gesicherte Bereich verlassen und eine Anwendung aus einer potenziell unsicheren Quelle geladen werden könnte. Geht der Nutzer das Risiko ein und bestätigt (Trust) die Warnung, wird die gefälschte Anwendung heruntergeladen und ersetzt unter Umständen die originale Banking- oder Online-Store-App.
Warnhinweis “nicht vertrauenswürdigen App”
Die Experten von Fireye warnen, beim Starten der gefälschten Apps werden vom Nutzer eingegebene Login-Daten gestohlen!
Die Sicherheitslücke die hierbei genutzt wird, betrifft alle iOS-Systeme von 7 bis einschließlich 8.1.1. und wurde schon in ähnlicher Weise vom Wirelurker eingesetzt. Laut der Experten, können durch Nutzung des selben Bundle-Identifier (Enterprise-Zertifikate) unter Umständen alle installierten Anwendungen auf dem iOS-System, durch gefälschte Anwendungen ersetzt werden. Zudem werden von Nutzer eingegebene Login-in Informationen abgegriffen und gespeicherte Daten der ersetzten App für weitere kriminelle Handlungen ausgenutzt.
Botfrei.de rät: Apple äußerte sich zu dieser Sicherheitslücke noch nicht, dennoch sollten Sie keine Anwendungen außerhalb des Apple-eigenen App-Stores auf das Gerät laden. Beachten Sie die Warnhinweise, die erscheinen, wenn manipulierte Apps geöffnet werden. Drücken Sie auf “Don’t Trust” und deinstallieren Sie die App umgehend. Installieren Sie zur eigenen Sicherheit eine Antivirenlösung auf das iOS-Gerät.
