iPhone-Malware „unflod“: Jailbreak-Schädling sendet Nutzer-Daten nach China

Security-Experten haben am Osterwochenende eine der ersten Jailbreak-Applikationen entdeckt, die die iCloud-Account-Daten ihrer Nutzer (wir sprechen hier von der Kombination aus E-Mail Adresse UND Passwort) an fremde Server in China übermittelt hat.

Der iOS-Schädling wurde bislang nur auf Geräten ausgemacht, die Apples Systemrestriktionen mit Hilfe eines Jailbreaks umgangen haben und scheint sich vornehmlich über schwarzkopierte Spiele zu verteilen.

Anders als bei herkömmliche Viren, Würmern und Adware-Programmen muss die Malware mit dem Spitznamen „unflod“ aktiv installiert werden und erreicht das Gerät nicht per E-Mail oder bei einem einfachen Webseiten-Aufruf.

Der Programmierer und iOS Sicherheits-Experte Stefan Esser hat sich detailliert mit der Funktionsweise des „unflod“-Binaries beschäftigt und seine Analyse der Schadsoftware auf sektioneins.de veröffentlicht.

Esser schreibt:

As you can see this is a quick and dirty analysis of the threat that shows several indicators that a chinese party is involved. It is however unclear at the moment how the actual malware binaries end up on jailbroken iPhones. […] Currently the jailbreak community believes that deleting the Unflod.dylib/framework.dylib binary and changing the apple-id’s password afterwards is enough to recover from this attack. However it is still unknown how the dynamic library ends up on the device in the first place and therefore it is also unknown if it comes with additional malware gifts. We therefore believe that the only safe way of removal is a full restore, which means the removal and loss of the jailbreak.

Nutzer die ihre Geräte nicht mit einem Jailbreak versehen haben bzw. ihr iPhone mit Jailbreak nur für den Erwerb legaler Applikationen und Systemerweiterungen Nutzer, können sich vorerst entspannt zurücklehnen.