Seltenheitswert: Malware auf iPhones in freier Wildbahn entdeckt

Smartphone, Apple, Iphone, iPhone 8, Apple iPhone 8, iPhone 8 Plus, Apple iPhone 8 Plus Bildquelle: Apple
Apples iPhones verfügen zwar über ein sehr hohes Maß an Sicherheit, doch bedeutet das letztlich nicht, dass es unmöglich wäre, Malware auf den Systemen unterzubringen. Eine solche wurde jetzt von den Sicherheitsforschern von Cisco Talos entdeckt und einer tiefergehenden Analyse unterzogen.
Infografik: Die umsatzstärksten iPhone-AppsDie umsatzstärksten iPhone-Apps
Wie die Security-Experten mitteilten, hat die Malware nicht gerade viele Nutzer erreicht. Bei der Analyse des Schadcodes und der Kontroll-Infrastruktur kam man auf gerade einmal 13 infizierte Geräte - vielleicht sind es auch einige mehr, aber die Zahl bleibt auf jeden Fall in dieser Größenordnung. Damit handelt es sich letztlich wohl entweder um ein Experiment von Malware-Autoren oder aber um gezielte Attacken gegen bestimmte Nutzer.

Fest steht, dass die Malware seit August 2015 aktiv ist und in der Zwischenzeit mehrfach verbessert wurde. Die betroffenen Smartphones sind mit iOS-Versionen zwischen 10.2.1 und 11.2.6 ausgestattet, also auf einem relativ aktuellen Stand. Wenn die Malware sich erst einmal auf den Geräten eingenistet hatte, bestand ihre Hauptaufgabe darin diverse Daten über das Gerät und den Nutzer sowie dessen Messenger-Kommunikation auszuspionieren.

Viel Vorarbeit nötig

Um auf die Smartphones zu gelangen, nutzten die Angreifer eine Mobile Device Management (MDM)-Software aus dem Open Source-Bereich und offensichtlich auch eine Menge an Social Engineering-Tricks, die die Nutzer dazu brachten, der Malware erst einmal einen Weg auf das Mobiltelefon zu öffnen. Die eigentlichen Schadroutinen wurden dafür in gefälschte WhatsApp- und Telegram-Apps verpackt und bevor diese sich installieren ließen, brachten die Angreifer die User dazu, über die MDM-Software zusätzliche Zertifikate zu installieren - immerhin lässt iOS nur die Ausführung von signierten Codes zu.

Für die Praxis der zahlreichen iPhone-Nutzer hat die Malware im Grunde keine besondere Relevanz, wenn man einmal davon absieht, dass sie als Warnung taugt, auch auf dieser Plattform nicht zu sorglos Software zu installieren und sich letztlich doch besser auf den App Store zu verlassen. Typische Schädlinge, die durch einen Exploit weitgehend von allein in ein iPhone eindringen können, sind weiterhin extrem rar gesät und aufgrund der komplexen Infektionswege wohl Organisationen mit großen Ressourcen vorbehalten.

Ein interessanter Nebenaspekt bei der Sache ist der Versuch der Entwickler, ihre Herkunft zu verschleiern. Mit den Zertifikaten wurde der Eindruck erweckt, man habe es hier mit den allseits bekannten russischen Hackern zu tun. Allerdings zeigten verschiedene Indizien, dass die Malware-Autoren wohl eher in Indien zuhause sind - wo auch ausnahmslos alle Infektionen verzeichnet wurden.

Siehe auch: Apple holt bekannten Sicherheitsexperten & iPhone-Hacker an Bord Smartphone, Apple, Iphone, iPhone 8, Apple iPhone 8, iPhone 8 Plus, Apple iPhone 8 Plus Smartphone, Apple, Iphone, iPhone 8, Apple iPhone 8, iPhone 8 Plus, Apple iPhone 8 Plus Apple
Mehr zum Thema: iPhone
Diese Nachricht empfehlen
Kommentieren34
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:40 Uhr M-Net Power 1 5050mAh Akku Smartphone, 5.0 Zoll HD IPS Touch-Display 1280 * 720 Pixels, Dual Sim, Android 7.0 mit OTGM-Net Power 1 5050mAh Akku Smartphone, 5.0 Zoll HD IPS Touch-Display 1280 * 720 Pixels, Dual Sim, Android 7.0 mit OTG
Original Amazon-Preis
63,99
Im Preisvergleich ab
63,99
Blitzangebot-Preis
54,39
Ersparnis zu Amazon 15% oder 9,60
Im WinFuture Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden