Installation per TestFlight oder MDM
Bericht: Android-Trojaner „GoldDigger“ auch auf iOS-Geräten aktiv
Group-IB, einer der weltweit führenden Dienstleister im Kampf gegen Cyberkriminalität, will die zunehmende Verbreitung der von Android-Geräten bekannten Schadsoftware „GoldDigger“ auf iOS-Geräten festgestellt haben und hat alle Erkenntnisse diesbezüglich in einer mehr als ausführlichen Fallbeschreibung zu Papier gebracht.
Installation per TestFlight oder MDM
Wichtigste Information bislang: Auf infizierten iOS-Geräten hat es GoldDigger (bzw. die neue Variante GoldPickaxe.iOS) entweder über Apples Betatest-Umgebung TestFlight oder aber über die für Firmenkunden vorgesehenen MDM-Profile geschafft. Beide Verbreitungswege setzen ein aktives Mitwirken des iPhone-Besitzers voraus, um auf den Endgeräten installiert zu werden.
Entsprechend geht man bei Group-IB davon aus, dass die chinesischen Anbieter der Schadsoftware zeitraubende Social-Engineering-Kampagnen fahren würden, um entsprechend vorbereitete Anwendung auf die Geräte ihrer Opfer zu bekommen.
Eingesetzt werden die Anwendungen dann für den Zugriff auf Banking-Informationen sowie für den Abgriff von biometrischen Kenndaten, die in Märkten wie Thailand für die Autorisierung von Banktransaktionen benötigt werden.
Trojaner greift Banking-Infos ab
Laut der Group-IB soll GoldDigger etwa zum Einsatz kommen, um Live-Video-Streams der Geräte-Kamera zu übertragen, die von Angreifern dann zur Autorisierung von Überweisungen genutzt werden können. Ein Beispiel: GoldDigger-Anwendungen geben sich ihren Nutzern gegenüber als Apps zur Autorisierung von Banktransaktionen aus, nutzen die aufgenommenen Videos dann jedoch zur Erstellung KI-gestützter Deepfakes, die dann vom Dritten zum Login in kompromittierte Konten genutzt werden.
Die von der Group-IB zu Papier gebrachten Erkenntnisse lesen sich wie eine wilde Achterbahnfahrt, unterstreichen jedoch vor allem, dass iPhone-Anwender ausschließlich dann mit Risiken konfrontiert werden, wenn diese Anleitungen zur Installation von Anwendungen am App Store vorbei gefolgt sind und neue Apps über TestFlight geladen oder mithilfe zweifach bestätigter MDM-Profile auf das eigene Gerät transferiert haben.
Bald nicht nur über TestFlight sondern über Alternativ Stores. Ein kleiner Vorgeschmack.
Da wird ja aber keiner gezwungen die zu nutzen? Oder?
Nicht? Wenn Meta, Google, Microsoft, Adobe, Spotify, EPIC und Co den Store verlassen, was bleibt denn einem anderes übrig?
Warum sollten die den Store verlassen? Die wissen ganz genau dass es genügend DAUs gibt die es nie schaffen würden den Store zu wechseln aber von denen wollen sie auch das Geld haben.
Bei Android könnten sie den Play Store verlassen und haben es trotzdem nicht, wieso also bei iOS?
Ich würde mich nicht als DAU bezeichnen, aber auch im AppStore bleiben…
Und auch da benötigt es ein aktives Mitwirken des iPhone-Besitzers voraus, um auf den Endgeräten installiert zu werden. Denn weder der Alternative AppStore installiert sich von alleine, noch installiert sich daraus eine App einfach so. Wer aus dubiosen Quellen sich seine Apps holt um Geld zu sparen ist selber schuld aber nicht alle Quellen werden dubios sein.
Das Mitwirken wird ja so einfach wie möglich gemacht. Apple möchte es so schwer wie möglich machen. Aber das stoßt ja nicht auf Gegenliebe. Wird sicherlich noch Anpassungen geben. Und dann ist Wilder Westen. Beim Mac doch ähnlich. Wie oft ich woanders etwas herunterladen muss außerhalb des AppStores. Immerhin nur Adware auf dem System gewesen.
Sideloading wird definitiv nicht von Anfang an Aktiv sein auf den iPhone und auch werden da sicherlich keine Alternativen Stores vorgefertigt daher kommen. Das wird der User sich alles schön selbst machen müssen. Wenn die EU damit nicht zufrieden ist, wird vielleicht dann mal ein Update kommen wo explizit darauf hingewiesen wird und selbst dann muss ich als User es immer noch aktivieren.
War damals bei Microsoft und den alternativen Browsern nicht anders, da hat sich nicht von alleine ein anderer Installiert. Ich als User musste da schon sagen bei der Browserauswahl welchen ich will.
Der Mac selbst ist da kein so gutes Beispiel, beim Mac hatte man Jahrzehnte keinen AppStore, dass da Apple nicht so einfach einen AppStore Zwang einführen kann war klar und der User war es gewohnt sich von den ganzen Entwicklerseiten seine Software zu besorgen. Beim iPhone ist es aber genau anders rum.
@ Ikke
Du hast es aber dann viel schwerer, zu entscheiden, welche Quellen vertrauenswürdig sind. Nur weil der Prüfprozess für den Apple App Store manchmal etwas „fragwürdig“ erscheint, werden hier zumindest alle Apps automatisiert geprüft ob durch den Aufruf interner Schnittstellen irgendwelche Sicherheitsmechanismen umgangen werden. Das machen Anbieter alternativer App Stores bestimmt nicht.
Komm mal aus deiner Traumwelt. Apple will nur verhindern, das da jemand an ihnen vorbei Geld verdient.
+1
@Loepi genau so ist es! Alles ist nur im interesse von Apple. Leider.
Ihr macht Sachen. Apple interessiert sich für Geld? Und Wasser ist nass? Breaking News.
Nö habe ich es nicht @Kai, ich hab früher schon nicht jeden daher gelaufen Entwickler Programme abgekauft, warum sollte ich da bei Apps es anders Hand haben.
Bsp Adobe, Amazon, Google Microsoft, Meta sind vertrauenswürdig. Und wenn man drauf vertrauen kann dass sie einem ausspionieren um Ihre Dienstleistungen entsprechend noch mehr mit personalisierter Werbung voll zu packen. Keiner von denen hat etwas davon wenn er gezielt Personen bezogene Daten an Dritte rausgibt.
Sorgen sollte man sich eher bei Stores machen die kostenpflichtige Apps kostenlos oder zu dumbing Preisen anbietet.
Ja die Welt wird untergehen weil es alternative Stores für die iPhone User gibt.
Also das selbe 0815 Ding wie bei MacOS, Windows und Linux. *gähn*
Aber ich versteh warum da einige iPhone User Panik haben vor der Freiheit. Wie der Elefant der mit dem kleinen Pflock im Boden festgekettet ist.
+1
HansiSchwansi weil apple nicht mehr sagt was gut oder schlecht ist, es muss selber überlegt werden, ohne Apple und das macht half vielen grosse angst!
Eine Welt mit Vorschriften ist sicherer als eine Welt ohne. Wieder eine bahnbrechende Erkenntnis. Grundschule bald abgeschlossen?
Haha. Der Name ist Programm und trotzdem geht man auf den Menschen ein. Lasst ihn schreiben. Ich denke er glaubt es selber nicht, sondern er möchte polarisieren.
Lass mich doch polarisieren ;)
Blubber, blubber, blubber..
Du willst es nicht verstehen, das haben wir verstanden. „Also einfach mal Fresse halten wenn man keine Ahnung hat“.
Du musst dein Scheiß, nicht immer und immer wieder rausblubbern.
Es können alles beruhigt sein die keine Fremddownloads machen. Oder Arbeitgeber gesteuert sind. Aber schmal ein nettes Beispiel für die neuen offenen Stores :-)
TestFlight ist ja nun kein Fremddownload
MDM Profil. Von Firmen… hab ich ja auch dabei geschrieben. Aber nicht Otto Normal User
Wild
*Die keine machen müssen. Man wird sicherlich noch dazu genötigt.
Von den typischen Großen sicherlich nicht, hat sich bei Android schon ja nicht durchgesetzt, warum sollte es bei iOS anders sein.
Weil die Nutzer eine ganz andere Gruppe sind. Meistens mit mehr Geld. Das weiß seit Jahren jeder. Gibt unzählige Statistiken und Entwickler wissen das in der Regel auch.
Vielleicht auch zusätzlich eine Gruppe die besonders Schützenswert ist weil die meisten Nutzer Apple Geräte Käufern weil die einfacher sind und weniger passieren konnte. Die Sichere Umgebung wird ja langsam aufgebrochen. Bzw. der AppStore war Teil des Sicherheitskonzeptes.
Man kann nur hoffen das Apple eine Lokale KI in petto hat die selbstständig vor dubiosen Dingen warnt die auf dem Bildschirm passieren.
Weil die Nutzer eine ganz andere Gruppe sind. Meistens mit mehr Geld. Das weiß seit Jahren jeder. Gibt unzählige Statistiken und Entwickler wissen das in der Regel auch.
>Gerade dann würde es aber mehr Sinn machen wenn die Entwickler nicht mehr in PlayStore Ihre Apps, sondern Ihre eigenen Stores vertreiben. Da sie dort dann nicht die 30% Abgabe an Google haben und so die Apps günstiger Anbieten könnten.
Das Entwickler dadurch die App günstiger machen ist doch eher Wunschdenken.
Sobald man nur noch außerhalb des Stores bezahlen kann steigen die Preise. Die 30% weniger sind doch jetzt nur weil man im App Store auch verkaufen möchte und ein Vorteil gern hätte für den Kauf außerhalb des Stores.
Es ging mir dabei nun eher um die Statistik dass Android User wenige Geld haben wie iPhone User. Will ein Entwickler bei Android nun dass seine App sich mehr verbreitet, müsste er sie günstiger über seinen eigenen Storeanbieten. Macht er aber nicht, er bleibt lieber in PlayStore und drückt da jedes mal 30% an Google ab und verteilt sie nicht selbst und könnte sie so 30% günstiger anbieten.
Schadsoftware auf Apple Geräten? Nein? Doch! Oh?!
*kopf-tisch* – hilft vlt. auch dir.
Na ja, wenn ich die Tür öffne, kommt auch jemand rein… Finger weg vom alternativen Store und TestFlight, und du bist wie gewohnt sicher.
Also hat man als Normaluser nix zu befürchten.
Die Oma Berta wird bestimmt den Eingaben der Aufforderung folgen und die App nur dort exklusiv herunterladen wollen. Ihr Virenschutz läuft ab! Handel sie sofort!!!1111eibseins
Schön, normal dienen immer die Kinder als Argument warum wir vor allem Geschützt werden müssen. Nun greift mal das andere Ende des Lebenszyklus mal.
Die Älteren, denen ein Smartphone vorgesetzt bekommen haben (von den Kindern oder Enkelkindern), wissen meistens nicht mal das es neben den Apps noch sowas einen Browser gibt. Glaube entsprechend kaum dass diese jemals so eine Meldung sehen werden und entsprechend solchen Aufforderungen nachgehen.
Die sich selbst ein Smartphone angeschafft haben, haben Untergarantie auch einen Rechner daheim, egal ob Mac oder Windows und dort gibt es diese Meldungen schon ewig. Entweder haben sie sich also da schon das Konto komplett leeren lassen, da sie allen Aufforderungen so folge leisten oder sie waren Technikaffin genug sich nicht über den Tisch ziehen zu lassen von solchen Meldungen.
Ich habe das Beispiel genommen weil ich das letztes Wochenende selbst erlebt habe. Mann in den 60ern. Sehr technikaffin. Hat uns gefragt wo er den Virenschutz beim iPad installieren kann. Im Browser kam nämlich die Meldung das er abgelaufen ist. Kein Witz.
Das dies kein Witz ist glaube ich dir gerne, nur ist dieser Mann dann nicht mehr technikaffin, vielleicht war er es mal aber nun ist er es halt nicht mehr. Die Zeit hat Ihn überholt, ist auch nicht wirklich schlimm, wird uns allen mal so ergehen.
Das wichtigste ist aber er hat sich was von früher gemeckert, wenn man selbst nicht weiter weis fragt man wem anderes (meist jüngeren und technikaffineren) und klickt nicht einfach was an.
Wer sich bei security Themen entspannt zurücklehnt („bei mir passiert schon nix“), hat schon verloren.
Zero Trust!
+1
Richtig.
Auch nach dem Tag des jüngsten Gerichts wird euer iPhone immer noch ok sein solange ihr einfach Apples App Store benutzt, kein Grund hier wieder ein Fass aufzumachen!
Was TestFlight allerdings betrifft ist das schon ziemlich sch….
Amen. Kein Apps außerhalb des App Stores. Beim iPhone ziehe ich das auch durch. Wenn Entwickler denken die müssen das außerhalb anbieten sind die quasi für mich gestorben.
Tut das eigentlich weh?
Selbst außerhalb des AppStores ist das kein Problem. Man sollte halt trotzdem weiterhin sein Hirn nutzen. Entweder man nutzt generell vertrauenswürdige Stores/seiten (und ja, nach dem was aktuell bei Apples AppStore durchrutscht kann es eigentlich extern nur besser werden) oder sollte eine App eventuell doch deinstallieren, wenn man ihr Zugriff auf die Kamera geben soll um Bankgeschäfte auszuführen, obwohl es eigentlich nur candycrush sein sollte.
Bei den ganzen Kommentaren hier wundert es mich echt, dass die meisten es schaffen die Unterhose morgens richtig anzuziehen.
Hahahaha +1
Man merkt das du 0 die Menschen richtig einschätzen kannst. Wozu hat die Menschehit Regeln und Richtlinien aufgestellt? Bestimmt nur um den anderen zu schikanieren.
Regeln sind dafür da um eine gewisse Grundlage zu haben um das tägliche Miteinander zu gestalten. Was hat das bitte damit zu tun, dass manche hier anscheinend mit stützrädern unterwegs sein sollten?
Das hat mal rein gar nix mit einander zu tun (wobei, man könnte den Menschen als Regel auferlegen bitte das iPhone nicht zu bedienen wenn sie alleine in einem Raum sind).
Viel interessanter find ich dann die Anwendungs der Kriminellen mittels Deep Fake und AI gestützter Berechnung.
Das ist ein ganz neues riesige Fass
Ganz genau, das ist der eigentlich interessante Teil bei dem ganzen.
Sideloading mache ich nicht. Punkt.
Du hast keine Ahnung punkt
Du ebenfalls nicht. Punkt.
Würde ich in deinem Falle auch dringendst abraten.
Ja dann nicht..
hat übrigens überhaupt nix zu tun mit Siteloading.
Ich gehe mal davon aus du hast weder TestFlight noch ein Firmenprofil auf deinem iPhone.
Durchlaufen TestFlight-Apps eigentlich auch Apples Kontrollen?
Wenn ja: was sagt Apple dazu, dass Schadsoftware es an ihnen vorbei aufs iPhone schafft?
Wenn nein: warum argumentiert Apple so vehement gegen das Sideloading, nicht aber gegen potentiell (und wie wir sehen auch ganz real) gefährlichen Testflight-Downloads?
Nein. TestFlight Apps werden nicht kontrolliert.
TestFlight soll nur für Entwickler sein. Vor dem Risiko wird sogar der Anwender durch ein Prompt gewarnt. Die Apps sind quasi auch nicht im Store.
Das einzige was Apple da machen kann sind Zertifikate zu entziehen. Wurde auch schon gemacht.
Ja, auch Testflight Apps werden von Apple kontrolliert. Aber wohl nicht so gründlich wie bei einer richtigen Store Veröffentlichung.
Wie sich die Überprüfungen unterscheiden, ist aber meines Wissens nicht offiziell bekannt.
TestFlight gelöscht!
Hättest es dann nie installieren sollen, deine Reaktion zeigt dass du Testflight und deren Möglichkeiten nie verstanden.
Wird nicht lange dauern bis sowas wie die „Ausweis,Führerschein,Fahrzeug-App“ nur über den „EU-Store“ geladen werden kann(muss), was sich alles dahinter verbirgt passt nicht unter meinen Aluhut.
Muss nicht schlecht sein, haben die Pandemie Jahre gezeigt. Die App die wir alle mitfinanzieren haben, konnte von jeden Entwickler eingesehen werden und entsprechend Datensparsam war die App auch und hat die DSVGO eingehalten.
Ja, ich hoffe nur es wird sich alles in die richtige Richtung entwickeln, bin aber alt, gibt mir etwas Gelassenheit….