Startseite > Security > Fireeye: Gezielte Angriffe auf IOS-Geräte laufen seit Monaten

Daten aus sozialen Netzwerken und Messengern sind gefährdet

Fireeye: Gezielte Angriffe auf IOS-Geräte laufen seit Monaten

7. August 2015, 6:06 Uhr | LANline/jos

Spezialisten vom Security-Anbieter Fireeye haben in den öffentlich gewordenen internen Informationen von "Hacking Team" Konstrukte für zielgerichtete Angriffe auf nahezu alle mobilen Betriebssysteme entdeckt. Insbesondere die IOS betreffenden Erkenntnisse zeigen demnach, dass bei modernen Cyberangriffen anspruchsvolle Taktiken eine reale Bedrohung für die Sicherheit mobiler Endgeräte darstellen.

In den veröffentlichten E-Mails von Hacking Team hat Fireeye eine Fernzugriffs-App für IOS-Geräte entdeckt, die bereits seit Monaten eingesetzt werden soll. Mit ihr können Angreifer Masque-Attack-Apps als verschlüsselte Zip-Dateien von einem Remote-Server herunterladen und auf dem Gerät konfigurieren. Dabei handelt es sich um schädliche Versionen von Google Chrome sowie beliebter Apps sozialer Netzwerke und Messenger – einschließlich Whatsapp, Twitter, Facebook und Skype.

In IOS-Versionen bis 8.1.3. ersetzen sie die originalen Anwendungen auf dem Gerät, und auch bei jüngeren Versionen können Angreifer eine modifizierte Art dieser Methode nutzen.

Die schädlichen Apps sind in der Lage, vertrauliche Daten an den Remote-Server und damit an die Angreifer zu senden. Davon betroffen sind unter anderem: Sprachmitschnitte von Skype, Textnachrichten von Whatsapp und Facebook Messenger, Browser-Verlauf, Anrufe, SMS-Inhalte, GPS-Daten, Kontakte und Fotos.

Darüber hinaus sind bei Hacking Team weitere Methoden zu finden, mit denen persönliche Informationen aus Apps auf Remote-Server hochgeladen werden können. Dazu werden getarnte Anwendungen auf den Geräten beispielsweise als „Newsstand.ipa“ installiert und mit transparenten Icons im Menü der Entdeckung entzogen.

Erteilt der Nutzer der unscheinbaren App einmal Zugriffsrechte, kann sie persönliche Daten einschließlich Kontaktinformationen, Kalendereinträge, Fotos und GPS-Koordinaten lesen und ebenfalls an den Remote-Server weitergeben. Darüber hinaus enthält die schädliche App eine Tastaturerweiterung, die alle Eingaben des Nutzers ebenfalls an den Server weiterleitet.

„Das Sicherheitsrisiko bei Smartphones und Tablets wird nach wie vor unterschätzt“, sagt Frank Kölmel, Vice President Central and Eastern Europe bei Fireeye. „Für Nutzer sind professionell durchgeführte, gezielte Cyberangriffe nur schwer zu bemerken und so geben sie ungeahnt unzählige Informationen preis, ohne sich dessen bewusst zu sein.“

Weitere Informationen gibt es im Blog-Beitrag von Fireeye unter: ;