Neue iOS-Malware erfordert Mithilfe des Anwenders

| 15:58 Uhr | 0 Kommentare

Ein Großteil der Malware hat es auf Android-Geräte abgesehen. Im letzten Jahr ergaben zwei Studien, dass 99 Prozent der mobilen Malware Android angreift. Nichtsdestotrotz taucht aktuell eine Malware auf, die sich an iOS-Nutzer richtet. Die Malware-Kampagne, die in Sicherheitskreisen als „Operation Pawn Storm“ bezeichnet wird, kann Fotos, Textnachrichten, Kontaktdaten etc. stehlen. Ohne Mithilfe des Anwenders funktioniert die Malware allerdings nicht.

xagent_log

Malware hat es auf iOS 7 abgesehen

Die Sicherheitsexperten von Trend Micro (via AI) haben die jüngst aufgetauchte Malware auf den Namen XAgent getauft. Die Installation der Malware erfolgt über die sogenannten Enterprise-Zertifikate, mit denen Unternehmen Apps auf iOS-Geräten installieren können ohne den Weg über den App Store zu beschreiten. Angreifer machen sich modifizierte Zertifikate zu Nutze, um entsprechende Malware zu installieren. Ähnlich funktionierten auch Masque Attack und WireLurker.

Die gute Nachricht: Die Malware installiert sich nicht automatisch, die Mithilfe des Anwenders ist zwingend erforderlich. Verschiedene Schritte müssen vom Anwender durchlaufen werden. Auf welchen Weg auch immer, wird einem iOS-Anwender ein Link per Mail etc. angeboten. Wird dieser angeklickt und die Installation bestätigt, kann sich die Malware einnisten.

XAgent sammelt Textnachrichten, Kontaktdaten, Ortsdaten, Infos zu installierten Apps, Fotos etc. und läuft ohne App-Icon auf dem Homescreen unter iOS 7 im Hintergrund. Unter iOS 8 funktioniert XAgent nicht. Unter iOS 8 muss die App manuell geöffnet werden. Von daher geht Trend Micro davon aus, dass die Malware vor der Freigabe von iOS 8 entwickelt wurde.

Kategorie: iPhone

Tags: ,

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert