Nach Android Stagefright: KeyRaider liest Daten von Apple-Nutzern aus

Aktuelle Meldungen berichten von einem großangelegten Datenklau bei Apple-Nutzern. Mit einem Trojaner namens KeyRaider sollen Userdaten ausgespäht worden sein. Entdeckt wurde dieser Angriff von Palo Alto Networks, einem in Kalifornien ansässigen Netzwerk-Unternehmen. Welche Geräte betroffen sind und was es sonst Wissenswertes zu KeyRaider gibt, erfahren Sie im Folgenden.

Vor allem Jailbreak-Geräte sind betroffen

Auch wir haben vor rund zweieinhalb Jahren darauf hingewiesen, wie ein Jailbreak bei iPhones (bis Version 4) möglich ist. Den entsprechenden Ratgeber finden Sie vermittels dieses Links. Allerdings scheint ein Jailbreak, also das inoffizielle Entsperren der iOS-Software, mehr Sicherheitsrisiken zu bergen, als bisher angenommen wurde.

Trojaner kommt durch Apps des Cydia Stores

Nutzer von Apple-Geräten, bei denen ein Jailbreak durchgeführt wurde, können Apps im Cydia Store laden. Das ist ein speziell für diese inoffiziell entsperrten Geräte eingerichteter Store, der als Alternative zum App Store von Apple fungiert. Allerdings ist es möglich, dass die Apps aus diesem Store mit Malware, wie dem hier beschriebenen Trojaner, daherkommen.

Utopia als Träger der Schadsoftware identifiziert

Unter anderem eine App mit dem Namen Utopia soll den Trojaner KeyRaider enthalten. Dass weitere Apps betroffen sind, ist nicht auszuschließen. Im Cydia Store können Programmierer und private Entwickler Apps hochladen und mit anderen teilen. Das erhöht natürlich auch das Risiko, dass kriminelle Subjekte Schadsoftware einpflegen.

Ausgelesene Daten und Fremdaktionen mit dem Konto

Apple und KeyRaiderDurch den Trojaner können unter anderem die Apple-ID und das dazu gehörende Passwort ausgelesen werden. Auch die Geräte-Nummer mit der Bezeichnung GUID kann ausgelesen werden. Dass weitere Passwörter, Schlüssel und Zertifikate von den Angreifern gestohlen werden, ist nicht ausgeschlossen.

Mit den gestohlenen Daten können jene, die sie stehlen, beispielsweise In-App-Käufe tätigen, welche dem User dann erst auf der Rechnung auffallen. Derzeit wird angenommen, dass sich bereits 20.000 Angreifer die Daten von 225.000 Apple-Nutzern angeeignet haben. Es gab auch schon Meldungen, dass einige Nutzer ein Lösegeld zahlen sollten, da das Gerät von den Hackern gesperrt wurde.

Angriffsziele, Speicherorte, möglicher Verursacher

Bereits in 18 Ländern gab es bestätigte Angriffe mit dem KeyRaider Trojaner. Zu diesen Ländern zählen auch die folgenden: China, Frankreich, Russland, Japan, UK, USA, Kanada, Deutschland, Australien, Israel, Italien, Spanien, Singapur und Südkorea.

Die Daten, welche ausgelesen wurden, sollen wohl auf einen chinesischen Server übertragen werden. Als Programmierer des Trojaners ist derzeit ein Cydia Store User mit Namen mischa07 in Verdacht. Alle Infos finden Sie auf dieser Seite (englisch).

0 Kommentare

Antwort lassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

 prepaid-flat.net
logo