{"id":230266,"date":"2024-02-20T12:14:58","date_gmt":"2024-02-20T11:14:58","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=230266"},"modified":"2024-02-20T12:14:58","modified_gmt":"2024-02-20T11:14:58","slug":"bericht-android-trojaner-golddigger-auch-auf-ios-geraeten-aktiv","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/bericht-android-trojaner-golddigger-auch-auf-ios-geraeten-aktiv-230266\/","title":{"rendered":"Bericht: Android-Trojaner „GoldDigger“ auch auf iOS-Ger\u00e4ten aktiv"},"content":{"rendered":"

Group-IB<\/a>, einer der weltweit f\u00fchrenden Dienstleister im Kampf gegen Cyberkriminalit\u00e4t, will die zunehmende Verbreitung der von Android-Ger\u00e4ten bekannten Schadsoftware „GoldDigger“ auf iOS-Ger\u00e4ten festgestellt haben<\/a> und hat alle Erkenntnisse diesbez\u00fcglich in einer mehr als ausf\u00fchrlichen Fallbeschreibung zu Papier gebracht.<\/p>\n

Installation per TestFlight oder MDM<\/h2>\n

Wichtigste Information bislang: Auf infizierten iOS-Ger\u00e4ten hat es GoldDigger (bzw. die neue Variante GoldPickaxe.iOS) entweder \u00fcber Apples Betatest-Umgebung TestFlight oder aber \u00fcber die f\u00fcr Firmenkunden vorgesehenen MDM-Profile geschafft. Beide Verbreitungswege setzen ein aktives Mitwirken des iPhone-Besitzers voraus, um auf den Endger\u00e4ten installiert zu werden.<\/p>\n

Entsprechend geht man bei Group-IB davon aus, dass die chinesischen Anbieter der Schadsoftware zeitraubende Social-Engineering-Kampagnen fahren w\u00fcrden, um entsprechend vorbereitete Anwendung auf die Ger\u00e4te ihrer Opfer zu bekommen.<\/p>\n

\"Infektion<\/a><\/p>\n

Eingesetzt werden die Anwendungen dann f\u00fcr den Zugriff auf Banking-Informationen sowie f\u00fcr den Abgriff von biometrischen Kenndaten, die in M\u00e4rkten wie Thailand f\u00fcr die Autorisierung von Banktransaktionen ben\u00f6tigt werden.<\/p>\n

Trojaner greift Banking-Infos ab<\/h2>\n

Laut der Group-IB soll GoldDigger etwa zum Einsatz kommen, um Live-Video-Streams der Ger\u00e4te-Kamera zu \u00fcbertragen, die von Angreifern dann zur Autorisierung von \u00dcberweisungen genutzt werden k\u00f6nnen. Ein Beispiel: GoldDigger-Anwendungen geben sich ihren Nutzern gegen\u00fcber als Apps zur Autorisierung von Banktransaktionen aus, nutzen die aufgenommenen Videos dann jedoch zur Erstellung KI-gest\u00fctzter Deepfakes, die dann vom Dritten zum Login in kompromittierte Konten genutzt werden.<\/p>\n

\"Abgriff<\/a><\/p>\n

Die von der Group-IB zu Papier gebrachten Erkenntnisse lesen sich wie eine wilde Achterbahnfahrt, unterstreichen jedoch vor allem, dass iPhone-Anwender ausschlie\u00dflich dann mit Risiken konfrontiert werden, wenn diese Anleitungen zur Installation von Anwendungen am App Store vorbei gefolgt sind und neue Apps \u00fcber TestFlight geladen oder mithilfe zweifach best\u00e4tigter MDM-Profile auf das eigene Ger\u00e4t transferiert haben.<\/p>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"\"Ios<\/a>

Group-IB, einer der weltweit f\u00fchrenden Dienstleister im Kampf gegen Cyberkriminalit\u00e4t, will die zunehmende Verbreitung der von Android-Ger\u00e4ten bekannten Schadsoftware „GoldDigger“ auf iOS-Ger\u00e4ten festgestellt haben und hat alle Erkenntnisse diesbez\u00fcglich in einer mehr als ausf\u00fchrlichen Fallbeschreibung zu Papier gebracht. Installation per TestFlight oder MDM Wichtigste Information bislang: Auf infizierten iOS-Ger\u00e4ten hat es GoldDigger (bzw. die neue […]<\/p>\n","protected":false},"author":1,"featured_media":230269,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[749],"tags":[473,43,921],"class_list":["post-230266","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iphone-2","tag-banking","tag-hacks","tag-trojaner"],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t