Start Apple Neue iOS-Malware kann persönliche Informationen von Geräten ohne Jailbreak stehlen

Neue iOS-Malware kann persönliche Informationen von Geräten ohne Jailbreak stehlen

17
0


Virus-Malware-Infektion Handy

Gestern habe ich Ihnen gesagt, dass Android-Benutzer von Malware betroffen sein können, auch wenn sie Google Play nur zum Abrufen von Apps verwenden. Drei beliebte, mit Adware durchsetzte Titel haben es durch die Sicherheitsprüfungen von Google geschafft und sind monatelang unentdeckt geblieben. Und wenn Sie glauben, dass iOS sicher ist, sollten Sie es sich vielleicht noch einmal überlegen. Es wurde neue Malware gefunden, die iOS-Benutzer betrifft, auch wenn sie ihr Gerät nicht gejailbreakt haben. Gibt es nichts mehr, was sicher ist?

Das Sicherheitsunternehmen Trend Micro hat die Malware im Rahmen einer Untersuchung der Operation Pawn Storm entdeckt, einer Cyber-Spionage-Operation mit wirtschaftlichen und politischen Zielen. Es wurde entwickelt, um persönliche Informationen wie Kontaktlisten, Geo-Standortdaten, Fotos, Textnachrichten und mehr zu stehlen. Die Malware betrifft sowohl iOS 7 als auch iOS 8, die auf . zu finden sind 97 Prozent der mobilen Geräte von Apple.

Trend Micro hat bei seinen Recherchen zwei bösartige Apps entdeckt, eine namens XAgent und die andere mit dem Namen des iOS-Spiels MadCap. Die Malware soll „sehr ähnlich der SEDNIT-Malware der nächsten Stufe“ sein, die auf Windows-Geräten gefunden wurde.

XAgent kann tun, was ich oben bereits erwähnt habe, sowie Audio aufnehmen, eine Liste der installierten Apps und Prozesse sowie den Wi-Fi-Status abrufen. Es funktioniert auf Geräten ohne Jailbreak. Auf der anderen Seite tut MadCap dies nicht und erfordert ein Gerät mit Jailbreak. Letzteres konzentriert sich auf Audioaufnahmen.

Es wird angenommen, dass XAgent vor der Veröffentlichung von iOS 8 entwickelt wurde, da es auf Geräten mit iOS 7 effektiver ist. „Nach der Installation auf iOS 7 wird das Symbol der App ausgeblendet und es wird sofort im Hintergrund ausgeführt. Wenn wir es versuchen um es durch Beenden des Prozesses zu beenden, wird es fast sofort neu gestartet. Die Installation der Malware auf einem iOS 8-Gerät führt zu anderen Ergebnissen. Das Symbol wird nicht ausgeblendet und es kann auch nicht automatisch neu gestartet werden“, sagt Trend Micro.

Wie können Sie sicher bleiben? Nun, es scheint im Moment keine klare Antwort zu geben. Trend Micro sagt, dass es nicht mit absoluter Sicherheit weiß, wie die Malware installiert wird. Es schließt eine Infektion über ein kompromittiertes Windows-Gerät über USB nicht aus.

Die Sicherheitsfirma erwähnt, dass es möglich ist, die Malware auf ein iOS-Gerät zu übertragen, indem Benutzer dazu verleitet werden, auf einen Link „Tap Here to Install the Application“ innerhalb einer Webseite zu tippen. Anschließend wird die Ad-hoc-Bereitstellung von Apple verwendet – eine Verteilungsmethode, die es iOS-Entwicklern ermöglicht, Betatests für ihre Apps durchzuführen.

Bildnachweis: style-photography.de/Shutterstock



Vorheriger ArtikelSpotify stimmt zu, von Nutzern erstellte Playlists von Ministry of Sound zu blockieren
Nächster ArtikelCodenvy und Microsoft optimieren den Entwickler-Arbeitsbereich

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein