KeyRaider-Malware: Bisher größter Account-Diebstahl unter iOS
iPads, wenn sich die Nutzer dazu entschließen, ihr System mit einem Jailbreak zu versehen.
Das Ergebnis der Analysen durch Palo Alto Networks lautet somit schlicht: Hier habe man es mit dem bisher größten bekannten Fall von Account-Diebstahl zu tun, der bisher auf der iOS-Plattform bekannt war. Verzeichnet wurden inzwischen betroffene Nutzer aus 18 Ländern, darunter auch aus Deutschland. Am stärksten ist allerdings China betroffen.
Den Angreifern war es gelungen, ihre Schadroutinen direkt in die Software zu integrieren, die von den Nutzern eingesetzt wird, um den Jailbreak auf ihrem Gerät zu vollziehen. Insofern wurde die Malware direkt von diesen mitinstalliert und man musste sich nicht einmal darum kümmern, etwa an einen Exploit für eine Sicherheitslücke zu kommen. Aufgefallen ist einigen Nutzern erst, dass etwas nicht stimmt, als in ihren Accounts bei Apple plötzlich ungewöhnliche Kauf-Aktivitäten für Apps und Inhalte zu verzeichnen waren.
Die Angreifer haben außerdem eine zweite Komponente in die Software integriert, die vermutlich gegen Anwender gerichtet war, auf deren Accounts nichts zu holen war - beispielsweise weil keine Zahlungsverbindung bestand und das Guthabenkonto leer war. Hier wurde KeyRaider als klassischer Erpressungs-Trojaner aktiv und verschlüsselte die persönlichen Daten auf dem Gerät. Dem Anwender wurde dann angeboten, die Informationen nach Zahlung eines bestimmten Betrages wieder zu entsperren.
Rund 225.000 betroffene Accounts wurden inzwischen gezählt. Angesichts der hohen Zahl von im Einsatz befindlichen iOS-Geräten klingt dies erst einmal wenig - allerdings muss der Verbreitungsweg berücksichtigt werden. Die Malware gelangt auf die iPhones und Das Ergebnis der Analysen durch Palo Alto Networks lautet somit schlicht: Hier habe man es mit dem bisher größten bekannten Fall von Account-Diebstahl zu tun, der bisher auf der iOS-Plattform bekannt war. Verzeichnet wurden inzwischen betroffene Nutzer aus 18 Ländern, darunter auch aus Deutschland. Am stärksten ist allerdings China betroffen.
Den Angreifern war es gelungen, ihre Schadroutinen direkt in die Software zu integrieren, die von den Nutzern eingesetzt wird, um den Jailbreak auf ihrem Gerät zu vollziehen. Insofern wurde die Malware direkt von diesen mitinstalliert und man musste sich nicht einmal darum kümmern, etwa an einen Exploit für eine Sicherheitslücke zu kommen. Aufgefallen ist einigen Nutzern erst, dass etwas nicht stimmt, als in ihren Accounts bei Apple plötzlich ungewöhnliche Kauf-Aktivitäten für Apps und Inhalte zu verzeichnen waren.
Die Angreifer haben außerdem eine zweite Komponente in die Software integriert, die vermutlich gegen Anwender gerichtet war, auf deren Accounts nichts zu holen war - beispielsweise weil keine Zahlungsverbindung bestand und das Guthabenkonto leer war. Hier wurde KeyRaider als klassischer Erpressungs-Trojaner aktiv und verschlüsselte die persönlichen Daten auf dem Gerät. Dem Anwender wurde dann angeboten, die Informationen nach Zahlung eines bestimmten Betrages wieder zu entsperren.
Thema:
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue iOS-Bilder
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen