Unbekannte Schadenshöhe:
iOS-Trojaner stiehlt Werbeeinnahmen

Eine windige Gruppe Hacker hat sich in China in den Cydia-Store eingeschleust und so eine noch unbekannte Summe an Werbeeinnahmen veruntreut. Die Gruppe hat einen Trojaner über infizierte iOS-Apps verteilt, der sich in die AdKits von Anwendungen einklinkt und deren Einnahmen abschöpft.
Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd
/ Flickr
Über 22 Millionen Werbeanzeigen sollen auf diese Weise verändert worden sein, sodass die Einnahmen nicht an die App-Entwickler, sondern an die Hacker gingen. Für die iOS-Nutzer ist der Trojaner soweit derzeit bekannt nicht weiter schädlich, da er es auf keinerlei weitere Daten abgesehen hat und laut den ersten Analysen auch nicht entsprechend modifiziert werden kann. Für die Wirtschaft dürfte aber ein Riesenschaden entstanden sein. iOS Ad Thief

Original-iOS nicht betroffen

Betroffen sind nur iPhones und iPads, bei denen die vorgegebene Betriebssystem-Software aus Cupertino durch den Nutzer verändert wurde - also iOS-Geräte mit Jailbreaks. Wer das Original-iOS verwendet, muss sich keine Sorge um den Trojaner machen.

Der iOS/AdThief genannte Trojaner soll bisher zudem nur in China aktiv sein. Dort hat er laut dem Bericht in der Virus Bulletin von Fortinet (PDF) mittlerweile über 75.000 iOS-Geräte infiziert. Bereits im März hatte der iOS-Tüftler Claud Xiao den Schädling erstmals entdeckt. Mittlerweile soll sich das Netzwerk durch den iOS/AdThief stark vergrößert haben. Ist der Schadcode erst einmal auf einem iPhone, schleust er sich auch in andere Apps mit dem AdKit ein und stiehlt deren Identität. Laut dem neuen Bericht sind nun auch Werbepartner weltweit, dabei auch die Marktgrößen Google AdMob und AdWhirl, betroffen.

Werbe-ID wird ersetzt

Die Sicherheitslücke, die sich die Schadsoftware auf iOS-Geräten mit Jailbreak zu nutze macht, besteht auf den iPhones und iPads mit Cydia noch immer. Da die Sicherheitsschranken von Apple fehlen, konnten sich die Hacker zwischen die Übertragung der Werbe-ID und den Werbe-Servern einschalten und die IDs durch ihre eigenen ersetzen.

Vom Prinzip läuft der aufgedeckte Schwindel ähnlich ab wie bei den derzeit häufiger auftretenden Bitcoin-Mining-Umleitungen, bei denen Dritte sich die Ergebnisse von Nutzern auf dem Transportweg zu eigen machen. Nur wenn die Anbieter der Apps selbst stärkere Sicherheitsmaßnahmen einrichten, kann so etwas verhindert werden. Der Nutzer selbst hat wenig Einfluss - außer in diesem Falle bei iOS/AdThief, wenn er auf das Jailbreak verzichtet.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98
Im Preisvergleich ab
79,99
Blitzangebot-Preis
67,98
Ersparnis zu Amazon 15% oder 12
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!