Unbekannte Schadenshöhe: iOS-Trojaner stiehlt Werbeeinnahmen

Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd Bildquelle: / Flickr
Eine windige Gruppe Hacker hat sich in China in den Cydia-Store eingeschleust und so eine noch unbekannte Summe an Werbeeinnahmen veruntreut. Die Gruppe hat einen Trojaner über infizierte iOS-Apps verteilt, der sich in die AdKits von Anwendungen einklinkt und deren Einnahmen abschöpft.
Über 22 Millionen Werbeanzeigen sollen auf diese Weise verändert worden sein, sodass die Einnahmen nicht an die App-Entwickler, sondern an die Hacker gingen. Für die iOS-Nutzer ist der Trojaner soweit derzeit bekannt nicht weiter schädlich, da er es auf keinerlei weitere Daten abgesehen hat und laut den ersten Analysen auch nicht entsprechend modifiziert werden kann. Für die Wirtschaft dürfte aber ein Riesenschaden entstanden sein. iOS Ad Thief

Original-iOS nicht betroffen

Betroffen sind nur iPhones und iPads, bei denen die vorgegebene Betriebssystem-Software aus Cupertino durch den Nutzer verändert wurde - also iOS-Geräte mit Jailbreaks. Wer das Original-iOS verwendet, muss sich keine Sorge um den Trojaner machen.

Der iOS/AdThief genannte Trojaner soll bisher zudem nur in China aktiv sein. Dort hat er laut dem Bericht in der Virus Bulletin von Fortinet (PDF) mittlerweile über 75.000 iOS-Geräte infiziert. Bereits im März hatte der iOS-Tüftler Claud Xiao den Schädling erstmals entdeckt. Mittlerweile soll sich das Netzwerk durch den iOS/AdThief stark vergrößert haben. Ist der Schadcode erst einmal auf einem iPhone, schleust er sich auch in andere Apps mit dem AdKit ein und stiehlt deren Identität. Laut dem neuen Bericht sind nun auch Werbepartner weltweit, dabei auch die Marktgrößen Google AdMob und AdWhirl, betroffen.

Werbe-ID wird ersetzt

Die Sicherheitslücke, die sich die Schadsoftware auf iOS-Geräten mit Jailbreak zu nutze macht, besteht auf den iPhones und iPads mit Cydia noch immer. Da die Sicherheitsschranken von Apple fehlen, konnten sich die Hacker zwischen die Übertragung der Werbe-ID und den Werbe-Servern einschalten und die IDs durch ihre eigenen ersetzen.

Vom Prinzip läuft der aufgedeckte Schwindel ähnlich ab wie bei den derzeit häufiger auftretenden Bitcoin-Mining-Umleitungen, bei denen Dritte sich die Ergebnisse von Nutzern auf dem Transportweg zu eigen machen. Nur wenn die Anbieter der Apps selbst stärkere Sicherheitsmaßnahmen einrichten, kann so etwas verhindert werden. Der Nutzer selbst hat wenig Einfluss - außer in diesem Falle bei iOS/AdThief, wenn er auf das Jailbreak verzichtet. Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd / Flickr
Mehr zum Thema: Apple iOS
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Sony 43 Zoll Fernseher (Ultra HD, 2x Triple Tuner, Smart TV)
Sony 43 Zoll Fernseher (Ultra HD, 2x Triple Tuner, Smart TV)
Original Amazon-Preis
699,99
Im Preisvergleich ab
699,00
Blitzangebot-Preis
599,00
Ersparnis zu Amazon 14% oder 100,99

iPhone 7 im Preisvergleich

Tipp einsenden