iphone-ticker.de — Alles zum iPhone. Seit 2007. 19 447 Artikel
   

Operation Pawn Storm: Malware zielt auf iOS-Geräte ohne Jailbreak

Artikel auf Google Plus teilen.
70 Kommentare 70

Auch iPhones ohne Jailbreak sind vor Hack-Attacken nicht sicher. Das Sicherheitsunternehmen Trend Micro hat bei intensiver Untersuchung der bereits vor einigen Monaten entdeckten Malware-Kampagne Operation Pawn Storm ein Tool entdeckt, das speziell auf iOS-Geräte abzielt.

iphone-malware-500

(Bild: Simone Mescolini / Shutterstock.com)

Operation Pawn Storm ist eine breit angelegte Malware-Kampagne mit wirtschaftlichem und politischem Hintergrund, bei der Unternehmen ebenso wie Politik und Militär im Fokus sind. Die Zielpersonen werden dabei nicht direkt angegriffen, sondern es wird versucht, zunächst die Kommunikationsgeräte von Personen aus deren persönlichen oder geschäftlichen Umfeld zu infizieren. Hintergedanke dabei ist wohl, dass ein Angriff bzw. das Übermitteln von Schadsoftware mittels Nachrichten oder E-Mails aus vertrauten Quellen deutlich höhere Erfolgschancen besitzt – daher der wohl an eine Schachstrategie angelegte Name „Bauernsturm“.

Ziel der Angreifer ist das Sammeln persönlicher Daten, darunter Textnachrichten, Kontaktlisten, Fotos oder Ortsdaten. Zudem lässt sich über die Malware offenbar auch eine Sprachaufzeichnung aus der Ferne aktivieren.

Installation erfordert Nutzer-Interaktion

Wie die Spionage-Software letztendlich auf ein iOS-Gerät gelangt, ist nicht eindeutig geklärt. Es ist allerdings davon auszugehen, dass hier eine Nutzeraktion zwingend erforderlich ist. Ein Beispiel wäre der im Bild unten abgebildete Link „Hier für die Installation tippen“, ein für iOS-Nutzer ungewöhnlicher Vorgang, der sonst höchstens im Zusammenhang mit der Installation von Beta-Versionen auftritt. Dies scheint auch konkret der Weg zu sein, den die Malware hier wählt. Laut Trend Micro bedienen sich die fingierten Apps der für Testzwecke möglichen Ad-Hoc-Provisionierung. Allerdings schließt das Unternehmen die Möglichkeit nicht aus, dass iOS-Geräte auch durch eine USB-Verbindung zu einem manipulierten Windows-Computer infiziert werden können.

malware-install-iphone

Fazit: Wie bei der Arbeit am Computer solltet ihr auch auf iOS-Geräten jede Meldung vor der Bestätigung aufmerksam lesen, anstatt diese nur schnell „wegzutippen“.

Freitag, 06. Feb 2015, 10:11 Uhr — chris
70 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Dann besser schnell noch jailbreaken…;-)

  • Und wie testet man ob das Gerät infiziert ist?

  • Also wie üblich bei Gebrauch des gesunden Menschenverstandes und anständiger Nutzung seines OS weniger als lauwarme Luft…

  • Und falls mal die Malware es tatsächlich mal aufs iOS-Gerät schaffen sollte, wie macht sie sich bemerkbar bzw. wie kann ich es selber herausfinden und nötigenfalls entfernen?!

    • Den Hinweis würde ich auch begrüßen

      • Interessant ist in der Tat, wie Apple darauf reagieren wird, auch in Hinsicht auf ältere Systeme. Ob es auch da, je nach Ernst der Lage, noch mal Sicherheits-Updates geben wird? Oder (und das wäre neu, aber werbetechnisch ein Desaster) AV-Apps im Store?

      • AV Apps sind unter iOS aufgrund des Systemdesigns funktionslos, da sie nur sich selber scannen können.

    • Worst case wäre eine manipulierte „stille“ SMS – dann kann der Nutzer rein gar nichts dagegen machen, außer: ausschalten!

  • Ich habe gelesen dass nur iOS 7 und darunter betroffen sind

  • Twittelatoruser

    Unter Steve Jobs hätte es so etwas nie gegeben. ;)

  • Laut einer anderen Newsseite bei iOS 7 unsichtbar im Hintergrund laufend, bei iOS 8 als Icon auf dem Homescreen erkennbar und die App muss nach jedem Geräteneustart manuell gestartet werden …

  • Das hört sich „gut“ an, daß man das wenigstens irgendwie unter iOS 8 merkt!

  • Was ist mit Hörbüchern? Auch betroffen?

  • Leute Details.
    Welche Hardwaregenerationen sind betroffen?
    Welche Softwaregenerationen sind betroffen?
    Wie testet man ob man betroffen ist?

    Außer Panikmache und Ahnungslosigkeit lese ich da gar nichts heraus.
    Lieber den Artikel einen Tag später bringen der mehr Substanz hat als der Erste zu sein.

    Das Beste an dem Artikel ist das Legomännchen im Bild.

    • Vielleicht machst du dir die Mühe den Link im Text anzuklicken. Dann wirst du sehen dass es viel mehr Infos dazu nicht gibt. Der Hinweis auf die Existenz ist angebracht. DAnke ifun Team!

    • Ja, ehrlich!
      Echt scheiße diese kostenlosen News-Seiten. Die sollten mal ein paar Leute mehr einstellen und besser recherchieren und auch die Infos veröffentlichen, die nicht bekannt sind.

      ………

      Im Ernst: ich fand den Artikel informativ, enthielt alles , was ich im Moment zum Thema wissen möchte. Wenn ich mehr wissen wollen würde, würde ich selber recherchieren. Gibt da so ein Ding, das sich Internet nennt und wenn es noch wichtiger ist, gibt es IT-Firmen, die kann man beauftragen und z.B. seine Systeme überprüfen lassen. Kostet natürlich Geld.

      Das Ansprichsdenken mancher Leute (nicht nur hier) ist schon verwunderlich, würde mich interessieren, ob die in ihrem Job das gleiche Anspruchsniveau erfüllen.
      Böse Menschen würden vermuten eher nicht, denn oftmals: umso höher die Ansprüche, umso niedriger die eigene Leistung.

    • Erster? c’t hatte das schon Stunden vorher…andere vermutlich noch vor der c’t…

  • Um diese Daten abzugreifen braucht es doch keine Malware, das machen zig gängige Apps (heimlich) doch auch. Wahrscheinlich muss man diese Daten dann aber kaufen (Stichwort Viber) und das zu umgehen kann sich schon lohnen.

  • dann bleibt mal weiter schön auf iOS 7 weil es da ja so toll ist ;-)

    • Und du erzählst uns dann, wie User mit iPhone 4 und früher auf iOS 8 upgraden, ja? Oder wie User upgegradete iOS8-Devices über iCloud syncen, wenn sie auf das Zusammenspiel mit Mavericks-Macs angewiesen sind, hmm?
      Schnacker…!

      • Je mehr Verbindungen zur „Außenwelt“ man zulässt, um so anfälliger wird so ein System – das ist Fakt und Steve wusste das!

      • Naja, dass das alles unter Steve nicht passiert wäre, wissen wir doch alle. ;)
        Also sowieso und überhaupt. :)

      • Das habe ich nicht behauptet- ich habe legendlich beschrieben, was Steve wusste (weshalb USB am iPhone nicht existiert, genauso wenig, wie eine Bluetooth-Kommunikation)

      • Schnacker? Was soll das sein? Bedenke bitte nicht alle hier sind erst 16.
        Du kannst dir wohl vorstellen das mein Kommentar eher an die update Verweigerer gerichtet war. Hast du das zwinker Smiley nicht bemerkt?

  • Funktioniert nur unter iOS7 komplett! und wer hat das schon noch ;)

  • Der Name dieser Malware ist Whatsapp, sollte man vielleicht im Artikel erwähnen ;)

  • Vielleicht ist es gar keine Malware sondern Manuel Neuer.

  • Wie viele Geräte sind bereits infiziert? Für mich nur Panikmache.

    • Hast recht. Besser nicht drüber schreiben, steht ja schon bei c’t, seit ewig!
      (Warum wissen die das eigentlich schon früher..? Nur mal so ne panische Frage..?)

      • Nun ja, das Team hier wird die News auch nur aus dem Internet sammeln, nach Wichtigkeit sortieren und gut ist. Dafür sind sie Zentral. Viele Nachrichten lese ich auch woanders, aber hier werden sie auch diskutiert und man erfährt durch die vielen Leser auch noch was dazu bzw die Hintergründe…

  • Edit zu meinen Antworten auf Kommentare in diesem Artikel:
    Danke iFun, dass ihr tut was ihr tut. Wie ihr es tut. Wer es besser kann, soll es tun. Auf seiner Seite.
    Lego! Mega.
    Edit 2: Ich mag Euch hier ;)

  • Vorsicht ist die Mutter der Porzellankiste!

  • Wieso braucht es eine Malware für das Sammeln persönlicher Daten, Textnachrichten, Kontaktlisten usw. Dafür gibt es doch schon WhatsApp und Facebook. Die können das auch und sind auf nahezu allen Handys

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 19447 Artikel in den vergangenen 3381 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven