Apple iOS: Trojaner 'AceDeceiver' bedroht auch Geräte ohne Jailbreak

Die Angreifer nutzen dabei einen neuen Weg, um Schadsoftware auf iOS-Geräte zu bringen. Das Risiko dabei: Auch Geräte mit einem "sauberen" iOS - also ohne Jailbreak - sollen vor dieser Taktik nicht gefeit sein.

Man-in-the-Middle-Attacke auf iOSMan-in-the-Middle-Attacke auf iOS

Der von Palo Alto Networks beschriebene Angriff namens AceDeceiver ist eine Man-in-the-Middle-Attacke auf das DRM-System FairPlay, mit dem Apple eigentlich die Systeme sauber halten will.

Den Entwicklern von AceDeceiver ist es wohl gelungen, mehrfach infizierte Wallpaper-Apps an Apples Code-Review vorbei zu schmuggeln, indem sie die Ausführung des Schadcodes auf bestimmte Regionen (beispielsweise China) beschränkten. Die Apps stellen dann eine Verbindung zu einem App-Store der Angreifer her, mit denen Schadcode auf die iOS-Geräte heruntergeladen wird.

Infizierte AppInfizierte App

Ein weiterer Weg wird über PCs beschritten, auf denen der iTunes-Ersatz Aisi Helper läuft. Er ist ein Tor zum App-Store der Angreifer und bietet Games und andere Apps für iOS an.

Wallpaper-App mit AceDeceiverWallpaper-App mit AceDeceiverTrojaner-Eingaben unter iOSTrojaner-Eingaben unter iOS

Die Gefahr für iOS-Nutzer in Deutschland soll darin bestehen, dass AceDeceiver schon jetzt inaktiv auf ihren Smartphones und Tablets schlummert. Es sei für die Angreifer jedoch ein leichtes, AceDeceiver bzw. andere Man-in-the-Middle-Attacken auch für andere Regionen zu aktivieren. Entsprechend geänderte Apps sollen infizierte, in der jeweiligen Region aktive Malware auch ohne Eingreifen des Nutzers herunterladen und installieren können.

Palo Alto Networks, die vor kurzem auch einen Ransomware-Angriff auf MacOS-Systeme entdeckt hatten, empfiehlt daher in einem ersten Schritt, Aisi Helper zu deinstallieren bzw. Apple-Geräte nach Dateien wie com.aisi.aisiring u.a. zu durchsuchen und diese zu entfernen.

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
2 Kommentare
    Dein Kommentar
  • Alles klar=D danke Veronika xD
    0
  • Danke Veronica für den eindrucksvollen Nachweis über die Fähigkeiten des Google Übersetzers.
    0