Kennen Sie Rabattwelt?
Deals & Gutscheine
shopwelt.de Newsletter?
Weitere Vergleiche

› KFZ-Versicherungen...
› Strom-Tarife...
› Gas-Tarife...
› DSL-Tarife...
› Mobilfunk-Tarife...

iOS-Malware mit Jailbreak: Mehr als 225.000 Apple-Zugangsdaten von Hackern gestohlen

Quelle: Fotolia.com, vege

Die iOS-Malware KeyRaider dürfte für den offenbar größten bekanntgewordenen Datendiebstahl von Apple-Accounts verantwortlich sein. KeyRaider ist für den Diebstahl von mehr als 225.000 gültigen Anmeldedaten verantwortlich. Auch deutsche Nutzer sind hiervon betroffen.

KeyRaider gelangt über Cydia-Repositories auf iOS-Geräte mit Jailbreak. Das haben Sicherheitsexperten von Palo Alto Networks und der App-Plattformbetreiber WeipTech.org jetzt enthüllt, wie Gizmodo berichtet. Gemeinsam haben sie 92 Proben der frei zirkulierenden Malware-Familie identifiziert.

Gestohlene Nutzerdaten konnten bislang in insgesamt 18 Ländern festgestellt werden. Neben Deutschland sind unter anderem auch User in den USA, Großbritannien und China von der bösartigen Schadsoftware KeyRaider betroffen. Einige Opfer berichten, dass ihre Apple-Konten eine ungewöhnliche App-Kaufhistorie aufwiesen, andere von verschlüsselten Smartphones, für deren Entschlüsselung sie ein Lösegeld zahlen sollten

.

Der Schadcode wird über Mobile Substrate eingeschleust und stiehlt Benutzernamen, Passwörter und Geräte-GUIDs. Auch Zertifikate sowie private Schlüssel des Push-Benachrichtigungsdienstes  sind davon betroffen, ebenso die Bestellinformationen des Apple Stores. Lokale und ferngesteuerte Entriegelungsfunktionen der Apple-Devices werden durch die Malware ebenfalls deaktiviert.

WeipTech.org kam der Malware auf die Spur, als es von Benutzern gemeldete, verdächtige Tweaks für iOS untersuchten. Dabei fanden sie heraus, dass diese alle auf einem Server gespeichert waren. Ziel der Autoren der KeyRaider-Malware ist es, dass Benutzer von zwei iOS-Jailbreak-Tweaks Anwendungen aus dem offiziellen App Store herunterladen und In-App-Käufe tätigen können, ohne dafür bezahlen zu müssen.

Die beiden Tweaks kapern dazu App-Kauf-Anfragen, laden Daten gestohlener Konten oder Kaufbelege von ihrem Kommandoserver herunter und emulieren dann das iTunes-Protokoll, um sich am Apple-Server anzumelden und mit den gestohlenen Daten dann Apps oder andere von den Nutzern der Tweaks gewünschte Artikel zu kaufen. Die Tweaks sind über 20.000-mal heruntergeladen worden, was darauf hindeutet, dass derzeit auch ungefähr so viele Nutzer die 225.000 gestohlenen Anmeldedaten missbrauchen.

Von einem iOS-Jailbreak wird nicht zuletzt aufgrund diverser Sicherheitsrisiken abgeraten. Die nicht autorisierten App Stores führen schließlich keine restriktive Aufnahme durch – weswegen sich Malware relativ einfach verbreiten kann.

Interessante Kategorien:
Fehler melden!
Artikel mit Freunden teilen
shopwelt.de - Team | 02.09.2015
Weitere Produkte
Weitere interessante Artikel
Newsletter:
* Preise können sich seit der letzten Aktualisierung erhöht haben! Alle Preise inkl. MwSt.
© 2016 Copyright by eVendi GmbH & Co. KG