KeyRaider befällt iPhones und iPads
iOS-Malware stiehlt Apple-Konten
Sicherheitsforscher haben eine neue gefährliche Malware für Apple-Geräte mit iOS entdeckt. Ihren Erkenntnissen zufolge hat »KeyRaider« bereits mehr als 225.000 Konten von Apple-Nutzern gestohlen, auch deutsche Nutzer sind betroffen.
Die Forscher des Sicherheitsexperten Palo Alto Networks haben eine neue iOS- Malware-Familie identifiziert, die aktuell ihr Unwesen treibt. Die »KeyRaider« getaufte Schadsoftware verbreitet sich über die Cydia-Repositorys von Drittanbietern aus China und befällt iPhones und iPads mit Jailbreak. Auf den Geräten heftet sich der Schädling über MobileSubstrate an Systemprozesse an. Auf diesem Weg gelingt es ihm, die iTunes-Kommunikation abzufangen und so wichtige Daten von Apple-Konten wie Benutzernamen, Passwörter und Geräte-GUIDs sowie zugehörige Bestellinformationen, Zertifikate und Private Keys zu stehlen. Anschließend schickt die Malware die entwendeten Nutzerdaten an einen Command-and-Control (C2)-Server, der selbst Schwachstellen enthält, um die vertrauliche Benutzerinformationen zugänglich machen zu können. Gegen Bezahlung bieten die Hintermänner diese Daten dann ihren Kunden an, die sie mittels zweier spezieller iOS Jailbreak Tweaks etwa dazu nutzen können, über die fremden Nutzerkonten im App Store einzukaufen. Darüber hinaus berichten einige Opfer auch, dass Angreifer die Daten dazu genutzt haben, ihr Smartphone zu sperren oder mittels einer Verschlüsselung zu kapern, um anschließend Lösegeld zu erpressen.
Laut den Experten von Palo Alto sind weltweit bisher mindestens 225.000 Geräte von Apple-Nutzern mit der Malware infiziert. »Unter den Betroffenen sind auch User aus Deutschland, Frankreich und Großbritannien«, erklärt Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks. Gleichzeitig haben sich bereits mindestens 20.000 Nutzer die entsprechenden Tweaks heruntergeladen und missbrauchen damit die gestohlenen Account-Daten. Damit erreicht die Malware bislang ungekannte Ausmaße der Gefährdung. »Unsere Experten sind sich sicher, dass dies der bisher größte bekannte, durch Malware erfolgte Diebstahl von Apple-Accounts ist«, ist sich Henning sicher.
In Zusammenarbeit mit WeipTech hat Palo Alto Networks einige Tools entwickelt, mit denen ein entsprechender Malware-Befall erkannt wird und dadurch gestohlene Account-Daten identifiziert werden können. Grundsätzlich warnen die Sicherheitsexperten eindringlich vor der Nutzung von Jailbreaks auf iPhones und iPads. Aufgrund der fehlenden Sicherheitskontrollen bei Cydia-Repositorys sei damit immer ein Risiko verbunden, Malware wie KeyRaider zum Opfer zu fallen.
Lesen Sie mehr zum Thema
