Über 200.000 Apple-Accounts auf Servern in China gefunden

iOS-Malware KeyRaider erbeutet Nutzerdaten

02.09.2015
User mit einem iPhone oder iPad mit Jailbreak können sich einen schlimmen Viruas eingefangen haben. Über den alternativen App-Store Cydia wurden Apps mit der Malware KeyRaider verteilt.

Nach der Analyse der Sicherheitsexperten von Palo Alto Networks und WeipTech wurden Daten von 225.000 Inhabern eines Apple-Accounts auf fremden Servern in China ausfindig gemacht, die von einer Malware namens KeyRaider ausspioniert und übermittelt wurden. Zu den entwendeten Daten zählen die Apple-ID samt dem dazugehörigen Passwort sowie die Geräte-GUID. Über den Datenverkehr mit iTunes konnte die Malware noch an weitere Zertifikate und private Schlüssel für den Push-Dienst gelangen. Verbreitet hat sich KeyRaider bislang als ungewollter Anhang der App "Utopia" in 18 Ländern, auch in Deutschland.

Die erbeuteten Daten wurden von Nutzern zweier bestimmter Jailbreak-Tweaks genutzt, um App-Käufe und In-App-Käufe auf fremde Kosten zu tätigen. Über 20.000 Downloads verzeichnen diese Tweaks bereits, weswegen die Forscher auch davon ausgehen, dass 20.000 böswillige Nutzer auf die gestohlenen 225.000 Datenpakete Zugriff haben. Für die Betroffenen macht sich der Umstand unter anderem dadurch bemerkbar, dass sie nicht selbst getätigte Käufe in ihrer Kauf-Übersicht vorfinden. Auch soll es Berichte von Nutzern geben, deren iPhone erst gegen Bezahlung eines Lösegelds wieder freigeschaltet wurde.

powered by AreaMobile

Zur Startseite