Achtung: Spionage Malware auf iPhones entdeckt!

Achtung: Spionage Malware auf iPhones entdeckt! 1

Vorsicht: Neue Malware für iPhones spioniert Daten aus! Der Antiviren-Hersteller Trend Micro findet zwei iOS Malware, die auf das Ausspionieren Eurer Nutzerdaten abzielen. Die beiden Spionage Apps „XAgent“ und „MadCap“ sollen vor allem auf Regierungen, Rüstungsindustrie und Militär abzielen – einer der beiden Malware Apps für iOS kann neben dem Abgreifen sensibler Daten des iPhones zudem das Mikrofon aktivieren und Sprachaufzeichnungen starten.

iOS Malware funktioniert auch OHNE Jailbreak

Ein Jailbreak ermöglicht die Installation von unsignierter Software und Code. Während die iOS Malware MadCap nur auf einem iPhone mit Jailbreak installiert werden kann lässt sich die zweite iPhone Malware „XAgent“ auch auf iPhones ohne Jailbreak über einen Umweg über Enterprise- also Firmen-Zertifikate installieren. Die Installation könnte außerdem über einen kompromittierten und befallenen PC erfolgen wie heise hier beschreibt.

  • iOS Malware MadCap: Kann nur auf iPhone mit Jailbreak installiert werden
  • iOS Malware XAgent: Kann auf JEDEM iPhone über Enterprise-Zertifikate installiert werden

Bei der Installation der Malware über die Apple Enterprise Zertifikate ist jedoch eine Nutzerinteraktion gefordert: der iPhone User muss zwangsläufig nach der Installation der App dieser App bzw. dem Entwickler vertrauen sowie entsprechende Freigaben auf Bilder, Fotos, Kalender, Standort und Mikrofon manuell gewährt werden. Außerdem sind iOS Versionen vor iOS 8.1.2 deutlich anfälliger gegenüber der Spionagesoftware:

  • iOS 7: XAgent kann das App Symbol verstecken und unbemerkt im Hintergrund arbeiten
  • bis iOS 8.1.2: Sicherheitslücke in iOS 8 ermöglicht die Ausführung von Enterprise-Apps ohne Nachfrage beim Nutzer
  • ab iOS 8.1.3: verbesserte Sicherheit bei der Nutzung von App-Installationen auf dem iPhone über Enterprise-Zertifikate

Was kann die iOS Schadsoftware XAgent auslesen?

Nachfolgend eine kleine Liste von trendmicro, welche Daten die iPhone Malware XAgent auslesen kann:

  • Auslesen und übermitteln von Text Mitteilungen und SMS
  • Kontakte, Telefonnummern und Adressen auslesen
  • Bilder und Fotos übermitteln
  • Standort-Daten auslesen
  • Mikrofon aktivieren und Sprachaufzeichnung starten
  • Liste aller installierten Apps und Prozesse
  • WLAN-Status auslesen

iPhone Nutzer mit iOS 7 und iOS Versionen bis einschließlich iOS 8.1.2 sollten also besonders vorsichtig sein. Auch ein Jailbreak öffnet der Installation von nicht signiertem Code und damit Malware und Spionage-Apps Tür und Tor – Jailbreak Fans sollten also auch hier bei der Installation von Tweaks aus unbekannten Quellen besondern wachsam sein.

Zurück zur Apple News Übersicht

Leser-Interaktionen

Was Denkst Du?