Malware auf iOS-Geräten greift hunderttausende Zugangsdaten ab

apple_firm225.000 iCloud-Accounts gestohlen – Spezialisten sprechen bereits vom bislang größten Datendiebstahl aller Zeiten. Hauptsächlich betrifft es iPhone-Besitzer aus dem chinesischen Raum, die durch Manipulation der Geräte wie “Jailbreak” bzw. Installation verschiedener Apps aus dem chinesischen Cydia-Repositories – nicht nur Zugriff auf “besondere Inhalte” erlangt haben.

Die Experten von PaloAlto Networks haben herausgefunden, dass aus dem chinesischen Apple-Bastlerforum WeiPhone, in bis zu 77 verschiedenen angebotenen Apps und diversen Raubkopien u.a. diversen Hintertüren und Trojanern versteckt sind.

Bildschirmfoto 2015-09-02 um 12.18.37

iOS-Trojaner ermöglicht kostenfreien Einkauf im App Store

Dabei sollten diverse Apps dem Anwender u.a. “nur” kostenfreies Shopping im Apple -Store ermöglichen. Einmal installiert, geht der von den Experten genannter “KeyRaider” -Trojaner äusserst trickreich vor. Mit “Man in the middle Attacken” werden im Hintergrund u.a. die iCloud-Zugangsdaten der Benutzer, sowie private Schlüssel und Zertifikate übertragen und mit erlangten Informationen wiederum andere im Store angebotenen Anwendungen wie “iappstore” und “iappinbuy” erweitert. Weiterhin haben die Entwickler diverse Zusatzfunktionen in den “KeyRaider”-Trojaner integriert. So ist es den Kriminellen nach belieben möglich, das komplette Gerät zu sperren und u.a. Lösegelder für dessen Freigabe vom Anwender zu erpressen.

Laut Alto verzeichnen diese Apps über 20.000 Downloads, welche über Zugriff auf geklaute iCloud-Informationen, dem Nutzer kostenfreies Shopping auf diverse kostenpflichtige Angebote ermöglichte.

Endeckt wurde dieser Account-Missbrauch über eine Sicherheitslücke in einem von den Kriminellen genutzten Command & Control-Server, der unteranderem Zugriff auf die geklauten Accounts zuließ. Dabei wurden auch Informationen und E-Mail-Adressen aus Frankreich, Deutschland, Russland, Japan, Großbritannien, Italien, Spanien, Australien, Israel, Singapur, Südkorea sowie aus den USA gefunden.

Laut den Experten kann Apple hierbei wenig bewirken, denn die Schadsoftware nutzt diesmal keine Sicherheitslücken von iOS, sondern nur die durch den Jailbreak entstandenen Schwachstellen!

Fazit: Grundsätzlich sollten Sie Sie besonders vorsichtig sein, wenn Sie Anwendungen egal ob für Android oder iOS über dubiose, bzw. Drittanbieter-Seiten auf die Geräte herunterladen und installieren. Darüber hinaus finden immer wieder Angriffe auf die Jailbreak-Community bzw. gerootete Geräte statt. Letztendlich liegt es aber an jedem Anwender selber, ob das Gerät über ein Jailbreak und mit erlangten Rootrechten manipuliert wird und damit leichter als Opfer krimineller Anwendungen ausgenutzt werden kann! Schützen Sie das iPhone durch Installation einer Antivirenlösung>>

Bild: researchcenter.paloaltonetworks.com