Daten aus sozialen Netzwerken und Messengern sind gefährdet
Gezielte Angriffe auf iOS-Geräte seit Monaten ausgeführt
Fireeye hat in den öffentlich gewordenen internen Informationen von Hacking Team Infrastrukturen für zielgerichtete Angriffe auf nahezu alle mobilen Betriebssysteme entdeckt. Insbesondere die iOS betreffenden Erkenntnisse zeigen, dass bei modernen Cyberangriffen anspruchsvolle Taktiken eine reale Bedrohung für die Sicherheit mobiler Endgeräte darstellen.
Schädliche Apps ersetzen WhatsApp & Co. auf iOS-Geräten In den veröffentlichten E-Mails von Hacking Team hat FireEye eine Fernzugriffs-App für iOS-Geräte entdeckt, die bereits seit Monaten eingesetzt werden soll. Mit ihr können Angreifer Masque-Attack-Apps als verschlüsselte Zip-Dateien von einem Remote-Server herunterladen und auf dem Gerät konfigurieren. Dabei handelt es sich um schädliche Versionen von Google Chrome sowie beliebter Apps sozialer Netzwerke und Messenger – einschließlich WhatsApp, Twitter, Facebook und Skype. In iOS-Versionen bis 8.1.3. ersetzen sie die originalen Anwendungen auf dem Gerät, und auch bei jüngeren Versionen können Angreifer eine modifizierte Art dieser Methode nutzen.
Die schädlichen Apps sind in der Lage, vertrauliche Daten an den Remote-Server und damit an die Angreifer zu senden. Davon betroffen sind unter anderem: Sprachmitschnitte von Skype, Textnachrichten von WhatsApp und Facebook Messenger, Browser-Verlauf, Anrufe, SMS-Inhalte, GPS-Daten, Kontakte und Fotos.
Angreifer lesen Tastatureingaben mit
Darüber hinaus sind bei Hacking Team weitere Methoden zu finden, mit denen persönliche Informationen aus Apps auf Remote-Server hochgeladen werden können. Dazu werden getarnte Anwendungen auf den Geräten beispielsweise als „Newsstand.ipa“ installiert und mit transparenten Icons im Menü der Entdeckung entzogen. Erteilt der Nutzer der unscheinbaren App einmal Zugriffsrechte, kann sie persönliche Daten einschließlich Kontaktinformationen, Kalendereinträge, Fotos und GPS-Koordinaten lesen und ebenfalls an den Remote-Server weitergeben. Darüber hinaus enthält die schädliche App eine Tastatur-Erweiterung, die alle Eingaben des Nutzers ebenfalls an den Server weiterleitet.
„Das Sicherheitsrisiko bei Smartphones und Tablets wird nach wie vor unterschätzt“, sagt Frank Kölmel, Vice President Central & Eastern Europe bei FireEye. „Für Nutzer sind professionell durchgeführte, gezielte Cyberangriffe nur schwer zu bemerken und so geben sie ungeahnt unzählige Informationen Preis, ohne sich dessen bewusst zu sein.“
In den veröffentlichten E-Mails von Hacking Team hat FireEye eine Fernzugriffs-App für iOS-Geräte entdeckt, die bereits seit Monaten eingesetzt werden soll. Mit ihr können Angreifer Masque-Attack-Apps als verschlüsselte Zip-Dateien von einem Remote-Server herunterladen und auf dem Gerät konfigurieren. Dabei handelt es sich um schädliche Versionen von Google Chrome sowie beliebter Apps sozialer Netzwerke und Messenger – einschließlich WhatsApp, Twitter, Facebook und Skype. In iOS-Versionen bis 8.1.3. ersetzen sie die originalen Anwendungen auf dem Gerät, und auch bei jüngeren Versionen können Angreifer eine modifizierte Art dieser Methode nutzen.
Die schädlichen Apps sind in der Lage, vertrauliche Daten an den Remote-Server und damit an die Angreifer zu senden. Davon betroffen sind unter anderem: Sprachmitschnitte von Skype, Textnachrichten von WhatsApp und Facebook Messenger, Browser-Verlauf, Anrufe, SMS-Inhalte, GPS-Daten, Kontakte und Fotos.
Angreifer lesen Tastatureingaben mit
Darüber hinaus sind bei Hacking Team weitere Methoden zu finden, mit denen persönliche Informationen aus Apps auf Remote-Server hochgeladen werden können. Dazu werden getarnte Anwendungen auf den Geräten beispielsweise als „Newsstand.ipa“ installiert und mit transparenten Icons im Menü der Entdeckung entzogen. Erteilt der Nutzer der unscheinbaren App einmal Zugriffsrechte, kann sie persönliche Daten einschließlich Kontaktinformationen, Kalendereinträge, Fotos und GPS-Koordinaten lesen und ebenfalls an den Remote-Server weitergeben. Darüber hinaus enthält die schädliche App eine Tastatur-Erweiterung, die alle Eingaben des Nutzers ebenfalls an den Server weiterleitet.
„Das Sicherheitsrisiko bei Smartphones und Tablets wird nach wie vor unterschätzt“, sagt Frank Kölmel, Vice President Central & Eastern Europe bei FireEye. „Für Nutzer sind professionell durchgeführte, gezielte Cyberangriffe nur schwer zu bemerken und so geben sie ungeahnt unzählige Informationen Preis, ohne sich dessen bewusst zu sein.“
Lesen Sie mehr zum Thema
