Ein Großteil der Malware hat es auf Android-Geräte abgesehen. Im letzten Jahr ergaben zwei Studien, dass 99 Prozent der mobilen Malware Android angreift. Nichtsdestotrotz taucht aktuell eine Malware auf, die sich an iOS-Nutzer richtet. Die Malware-Kampagne, die in Sicherheitskreisen als „Operation Pawn Storm“ bezeichnet wird, kann Fotos, Textnachrichten, Kontaktdaten etc. stehlen. Ohne Mithilfe des Anwenders funktioniert die Malware allerdings nicht.
Malware hat es auf iOS 7 abgesehen
Die Sicherheitsexperten von Trend Micro (via AI) haben die jüngst aufgetauchte Malware auf den Namen XAgent getauft. Die Installation der Malware erfolgt über die sogenannten Enterprise-Zertifikate, mit denen Unternehmen Apps auf iOS-Geräten installieren können ohne den Weg über den App Store zu beschreiten. Angreifer machen sich modifizierte Zertifikate zu Nutze, um entsprechende Malware zu installieren. Ähnlich funktionierten auch Masque Attack und WireLurker.
Die gute Nachricht: Die Malware installiert sich nicht automatisch, die Mithilfe des Anwenders ist zwingend erforderlich. Verschiedene Schritte müssen vom Anwender durchlaufen werden. Auf welchen Weg auch immer, wird einem iOS-Anwender ein Link per Mail etc. angeboten. Wird dieser angeklickt und die Installation bestätigt, kann sich die Malware einnisten.
XAgent sammelt Textnachrichten, Kontaktdaten, Ortsdaten, Infos zu installierten Apps, Fotos etc. und läuft ohne App-Icon auf dem Homescreen unter iOS 7 im Hintergrund. Unter iOS 8 funktioniert XAgent nicht. Unter iOS 8 muss die App manuell geöffnet werden. Von daher geht Trend Micro davon aus, dass die Malware vor der Freigabe von iOS 8 entwickelt wurde.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare