© APA/EPA/DAN HIMBRECHTS

KeyRaider
09/01/2015

iOS-Malware stiehlt Daten von 225.000 Apple-Accounts

Sicherheitsforscher haben den bislang größten Account-Diebstahl von Apple-Accounts entdeckt. Andere Jailbreak-Nutzer verwendeten diese für ihre Einkäufe im App Store.

von Michael Leitner

Wer als iOS-Nutzer Apps oder Spiele außerhalb des App Stores installieren möchte, kommt um einen sogenannten Jailbreak nicht herum. Doch das öffnet auch Angreifern Tür und Tor, wie die Malware KeyRaider nun erneut beweist. Sicherheitsforscher von Weiptech und Palo Alto Networks haben herausgefunden, dass Hacker mehr als 225.000 iOS-Geräte mit der Malware infiziert und deren Apple-Accounts erbeutet haben. Laut Palo Alto Networks handle es sich um den bislang größten Account-Diebstahl per Malware auf der Apple-Plattform.

Vermeintliche Gratis-Apps

Die betroffenen Nutzer sollen aus zumindest 18 Staaten stammen, darunter China, Deutschland und die USA. Österreichische Nutzer finden sich vorerst nicht darunter. Die Malware wurde über ein vermeintlich sicheres Repository für den alternativen App Store Cydia verteilt. Die gestohlenen Daten kamen kurioserweise anderen Jailbreak-Nutzern zugute: Über zwei Software-Plugins konnten diese Nutzer vermeintlich kostenlos Einkäufe in Apples Stores tätigen. Diese sogenannten Tweaks wurden mehr als 20.000 Mal heruntergeladen.

Abhilfe möglich

Der Command-and-Control-Server, auf dem die Daten zwischengespeichert werden, ist laut den Sicherheitsforschern selbst anfällig für Angriffe. So konnten sie mithilfe einer simplen SQL Injection rund die Hälfte der Daten abgreifen, bevor die Verbindung gekappt wurde. Neben Account-Diebstahl beherrscht die Malware auch Erpressung.

Das Gerät kann vom Angreifer gesperrt werden, der dann eine bestimmte Summe vom Nutzer erpresst. Palo Alto Networks hat eine relativ simple Methode auf seinem Blog veröffentlicht, mit der Nutzer herausfinden können, ob sie von der Malware betroffen sind und wie sie diese entfernen können. Zudem raten sie von Jailbreaks ab, sollte man derartige Malware vermeiden wollen.