KeyRaider-Malware gefährdet Jailbreak-Nutzer

Jailbreak-Nutzer sollten derzeit besonders gut darauf achten, wo sie ihre Apps und Systemerweiterungen laden. Mit einer in modifizierten iOS-Tweaks enthaltenen Malware namens KeyRaider wurden offenbar die Zugangsdaten zu mehr als 225.000 Apple-Benutzerkonten gestohlen.

(Bild: Shutterstock)

Thorsten Henning vom Sicherheitsdienstleister Palo Alto Networks bezeichnet die Attacke als bislang größten bekannten, durch Malware erfolgten Diebstahl von Apple-Accounts:

Unter den Betroffenen sind auch User aus Deutschland, Frankreich und Großbritannien. Unsere Malware-Forscher von Unit 42 haben nun diese Proben analysiert, um die Absicht des Autors herauszufinden und haben diese Malware „KeyRaider“ benannt“.

Die Malware wird offenbar über chinesische Cydia-Repositorys verbreitet und stiehlt Benutzernamen, Passwörter und Geräte-GUIDs von Apple-Konten, indem sie iTunes-Verkehr auf dem Gerät abfängt. Die gestohlenen Daten werden dann auf einen Server geladen, der laut den Sicherheitsforschern wiederum selbst Schwachstellen enthält und die gestohlenen Informationen somit zusätzlich Preis gibt. Zweck des Angriffs war wohl, es Nutzern von zwei nicht namentlich genannten Jailbreak-Tweaks zu ermöglichen, Anwendungen aus dem offiziellen App Store und In-App-Käufe zu laden, ohne tatsächlich zu bezahlen. Diese Tweaks wurden offenbar bereits mehr als 20.000 Mal geladen und dementsprechend bedient sich eine große Nutzerzahl der gestohlenen Kundendaten. Einige Opfer berichteten den Sicherheitsforschern zufolge, dass ihre gestohlenen Apple-Konten eine ungewöhnliche App-Kaufhistorie anzeigen, andere sehen sich mit gesperrten Geräten konfrontiert und werden aufgefordert Lösegeld zu zahlen.