KeyRaider-Malware: Bisher größter Account-Diebstahl unter iOS

Rund 225.000 betroffene Accounts wurden inzwischen gezählt. Angesichts der hohen Zahl von im Einsatz befindlichen iOS-Geräten klingt dies erst einmal wenig - allerdings muss der Verbreitungsweg berücksichtigt werden. Die Malware gelangt auf die iPhones und iPads, wenn sich die Nutzer dazu entschließen, ihr System mit einem Jailbreak zu versehen.

Das Ergebnis der Analysen durch Palo Alto Networks lautet somit schlicht: Hier habe man es mit dem bisher größten bekannten Fall von Account-Diebstahl zu tun, der bisher auf der iOS-Plattform bekannt war. Verzeichnet wurden inzwischen betroffene Nutzer aus 18 Ländern, darunter auch aus Deutschland. Am stärksten ist allerdings China betroffen.

Den Angreifern war es gelungen, ihre Schadroutinen direkt in die Software zu integrieren, die von den Nutzern eingesetzt wird, um den Jailbreak auf ihrem Gerät zu vollziehen. Insofern wurde die Malware direkt von diesen mitinstalliert und man musste sich nicht einmal darum kümmern, etwa an einen Exploit für eine Sicherheitslücke zu kommen. Aufgefallen ist einigen Nutzern erst, dass etwas nicht stimmt, als in ihren Accounts bei Apple plötzlich ungewöhnliche Kauf-Aktivitäten für Apps und Inhalte zu verzeichnen waren.

Die Angreifer haben außerdem eine zweite Komponente in die Software integriert, die vermutlich gegen Anwender gerichtet war, auf deren Accounts nichts zu holen war - beispielsweise weil keine Zahlungsverbindung bestand und das Guthabenkonto leer war. Hier wurde KeyRaider als klassischer Erpressungs-Trojaner aktiv und verschlüsselte die persönlichen Daten auf dem Gerät. Dem Anwender wurde dann angeboten, die Informationen nach Zahlung eines bestimmten Betrages wieder zu entsperren.