Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

02.09.2015 - 

Über 200.000 Apple-Accounts auf Servern in China gefunden

iOS-Malware KeyRaider erbeutet Nutzerdaten

User mit einem iPhone oder iPad mit Jailbreak können sich einen schlimmen Viruas eingefangen haben. Über den alternativen App-Store Cydia wurden Apps mit der Malware KeyRaider verteilt.
Benutzer eines iPhones mit Jailbreak sollten vorsiohtig sein. Die Malware KeyRaider sammelt Benutzer-Accounts ein.
Benutzer eines iPhones mit Jailbreak sollten vorsiohtig sein. Die Malware KeyRaider sammelt Benutzer-Accounts ein.
Foto: Apple

Nach der Analyse der Sicherheitsexperten von Palo Alto Networks und WeipTech wurden Daten von 225.000 Inhabern eines Apple-Accounts auf fremden Servern in China ausfindig gemacht, die von einer Malware namens KeyRaider ausspioniert und übermittelt wurden. Zu den entwendeten Daten zählen die Apple-ID samt dem dazugehörigen Passwort sowie die Geräte-GUID. Über den Datenverkehr mit iTunes konnte die Malware noch an weitere Zertifikate und private Schlüssel für den Push-Dienst gelangen. Verbreitet hat sich KeyRaider bislang als ungewollter Anhang der App "Utopia" in 18 Ländern, auch in Deutschland.

Die erbeuteten Daten wurden von Nutzern zweier bestimmter Jailbreak-Tweaks genutzt, um App-Käufe und In-App-Käufe auf fremde Kosten zu tätigen. Über 20.000 Downloads verzeichnen diese Tweaks bereits, weswegen die Forscher auch davon ausgehen, dass 20.000 böswillige Nutzer auf die gestohlenen 225.000 Datenpakete Zugriff haben. Für die Betroffenen macht sich der Umstand unter anderem dadurch bemerkbar, dass sie nicht selbst getätigte Käufe in ihrer Kauf-Übersicht vorfinden. Auch soll es Berichte von Nutzern geben, deren iPhone erst gegen Bezahlung eines Lösegelds wieder freigeschaltet wurde.

powered by AreaMobile

Newsletter 'Produkte & Technologien' bestellen!