iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Installation per TestFlight oder MDM

Bericht: Android-Trojaner „GoldDigger“ auch auf iOS-Geräten aktiv

Artikel auf Mastodon teilen.
69 Kommentare 69

Group-IB, einer der weltweit führenden Dienstleister im Kampf gegen Cyberkriminalität, will die zunehmende Verbreitung der von Android-Geräten bekannten Schadsoftware „GoldDigger“ auf iOS-Geräten festgestellt haben und hat alle Erkenntnisse diesbezüglich in einer mehr als ausführlichen Fallbeschreibung zu Papier gebracht.

Installation per TestFlight oder MDM

Wichtigste Information bislang: Auf infizierten iOS-Geräten hat es GoldDigger (bzw. die neue Variante GoldPickaxe.iOS) entweder über Apples Betatest-Umgebung TestFlight oder aber über die für Firmenkunden vorgesehenen MDM-Profile geschafft. Beide Verbreitungswege setzen ein aktives Mitwirken des iPhone-Besitzers voraus, um auf den Endgeräten installiert zu werden.

Entsprechend geht man bei Group-IB davon aus, dass die chinesischen Anbieter der Schadsoftware zeitraubende Social-Engineering-Kampagnen fahren würden, um entsprechend vorbereitete Anwendung auf die Geräte ihrer Opfer zu bekommen.

Infektion 2000

Eingesetzt werden die Anwendungen dann für den Zugriff auf Banking-Informationen sowie für den Abgriff von biometrischen Kenndaten, die in Märkten wie Thailand für die Autorisierung von Banktransaktionen benötigt werden.

Trojaner greift Banking-Infos ab

Laut der Group-IB soll GoldDigger etwa zum Einsatz kommen, um Live-Video-Streams der Geräte-Kamera zu übertragen, die von Angreifern dann zur Autorisierung von Überweisungen genutzt werden können. Ein Beispiel: GoldDigger-Anwendungen geben sich ihren Nutzern gegenüber als Apps zur Autorisierung von Banktransaktionen aus, nutzen die aufgenommenen Videos dann jedoch zur Erstellung KI-gestützter Deepfakes, die dann vom Dritten zum Login in kompromittierte Konten genutzt werden.

Abgriff 2000

Die von der Group-IB zu Papier gebrachten Erkenntnisse lesen sich wie eine wilde Achterbahnfahrt, unterstreichen jedoch vor allem, dass iPhone-Anwender ausschließlich dann mit Risiken konfrontiert werden, wenn diese Anleitungen zur Installation von Anwendungen am App Store vorbei gefolgt sind und neue Apps über TestFlight geladen oder mithilfe zweifach bestätigter MDM-Profile auf das eigene Gerät transferiert haben.

20. Feb 2024 um 12:14 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    69 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • HETZENzhbabbler

    Bald nicht nur über TestFlight sondern über Alternativ Stores. Ein kleiner Vorgeschmack.

    • Da wird ja aber keiner gezwungen die zu nutzen? Oder?

      Antworten moderated
      • Nicht? Wenn Meta, Google, Microsoft, Adobe, Spotify, EPIC und Co den Store verlassen, was bleibt denn einem anderes übrig?

      • Warum sollten die den Store verlassen? Die wissen ganz genau dass es genügend DAUs gibt die es nie schaffen würden den Store zu wechseln aber von denen wollen sie auch das Geld haben.

        Bei Android könnten sie den Play Store verlassen und haben es trotzdem nicht, wieso also bei iOS?

      • Ich würde mich nicht als DAU bezeichnen, aber auch im AppStore bleiben…

    • Und auch da benötigt es ein aktives Mitwirken des iPhone-Besitzers voraus, um auf den Endgeräten installiert zu werden. Denn weder der Alternative AppStore installiert sich von alleine, noch installiert sich daraus eine App einfach so. Wer aus dubiosen Quellen sich seine Apps holt um Geld zu sparen ist selber schuld aber nicht alle Quellen werden dubios sein.

      • HETZENzhbabbler

        Das Mitwirken wird ja so einfach wie möglich gemacht. Apple möchte es so schwer wie möglich machen. Aber das stoßt ja nicht auf Gegenliebe. Wird sicherlich noch Anpassungen geben. Und dann ist Wilder Westen. Beim Mac doch ähnlich. Wie oft ich woanders etwas herunterladen muss außerhalb des AppStores. Immerhin nur Adware auf dem System gewesen.

      • Sideloading wird definitiv nicht von Anfang an Aktiv sein auf den iPhone und auch werden da sicherlich keine Alternativen Stores vorgefertigt daher kommen. Das wird der User sich alles schön selbst machen müssen. Wenn die EU damit nicht zufrieden ist, wird vielleicht dann mal ein Update kommen wo explizit darauf hingewiesen wird und selbst dann muss ich als User es immer noch aktivieren.

        War damals bei Microsoft und den alternativen Browsern nicht anders, da hat sich nicht von alleine ein anderer Installiert. Ich als User musste da schon sagen bei der Browserauswahl welchen ich will.

        Der Mac selbst ist da kein so gutes Beispiel, beim Mac hatte man Jahrzehnte keinen AppStore, dass da Apple nicht so einfach einen AppStore Zwang einführen kann war klar und der User war es gewohnt sich von den ganzen Entwicklerseiten seine Software zu besorgen. Beim iPhone ist es aber genau anders rum.

      • Intergalactic_T

        @ Ikke

      • Du hast es aber dann viel schwerer, zu entscheiden, welche Quellen vertrauenswürdig sind. Nur weil der Prüfprozess für den Apple App Store manchmal etwas „fragwürdig“ erscheint, werden hier zumindest alle Apps automatisiert geprüft ob durch den Aufruf interner Schnittstellen irgendwelche Sicherheitsmechanismen umgangen werden. Das machen Anbieter alternativer App Stores bestimmt nicht.

      • Komm mal aus deiner Traumwelt. Apple will nur verhindern, das da jemand an ihnen vorbei Geld verdient.

      • @Loepi genau so ist es! Alles ist nur im interesse von Apple. Leider.

      • HETZENzhbabbler

        Ihr macht Sachen. Apple interessiert sich für Geld? Und Wasser ist nass? Breaking News.

      • Nö habe ich es nicht @Kai, ich hab früher schon nicht jeden daher gelaufen Entwickler Programme abgekauft, warum sollte ich da bei Apps es anders Hand haben.

        Bsp Adobe, Amazon, Google Microsoft, Meta sind vertrauenswürdig. Und wenn man drauf vertrauen kann dass sie einem ausspionieren um Ihre Dienstleistungen entsprechend noch mehr mit personalisierter Werbung voll zu packen. Keiner von denen hat etwas davon wenn er gezielt Personen bezogene Daten an Dritte rausgibt.

        Sorgen sollte man sich eher bei Stores machen die kostenpflichtige Apps kostenlos oder zu dumbing Preisen anbietet.

    • Ja die Welt wird untergehen weil es alternative Stores für die iPhone User gibt.
      Also das selbe 0815 Ding wie bei MacOS, Windows und Linux. *gähn*

      Aber ich versteh warum da einige iPhone User Panik haben vor der Freiheit. Wie der Elefant der mit dem kleinen Pflock im Boden festgekettet ist.

      • intergalactic_t

        +1

      • HansiSchwansi weil apple nicht mehr sagt was gut oder schlecht ist, es muss selber überlegt werden, ohne Apple und das macht half vielen grosse angst!

      • HETZENzhbabbler

        Eine Welt mit Vorschriften ist sicherer als eine Welt ohne. Wieder eine bahnbrechende Erkenntnis. Grundschule bald abgeschlossen?

    • Haha. Der Name ist Programm und trotzdem geht man auf den Menschen ein. Lasst ihn schreiben. Ich denke er glaubt es selber nicht, sondern er möchte polarisieren.

    • Blubber, blubber, blubber..

      Du willst es nicht verstehen, das haben wir verstanden. „Also einfach mal Fresse halten wenn man keine Ahnung hat“.
      Du musst dein Scheiß, nicht immer und immer wieder rausblubbern.

  • Es können alles beruhigt sein die keine Fremddownloads machen. Oder Arbeitgeber gesteuert sind. Aber schmal ein nettes Beispiel für die neuen offenen Stores :-)

      • MDM Profil. Von Firmen… hab ich ja auch dabei geschrieben. Aber nicht Otto Normal User

    • HETZENzhbabbler

      *Die keine machen müssen. Man wird sicherlich noch dazu genötigt.

      • Von den typischen Großen sicherlich nicht, hat sich bei Android schon ja nicht durchgesetzt, warum sollte es bei iOS anders sein.

      • HETZENzhbabbler

        Weil die Nutzer eine ganz andere Gruppe sind. Meistens mit mehr Geld. Das weiß seit Jahren jeder. Gibt unzählige Statistiken und Entwickler wissen das in der Regel auch.

      • HETZENzhbabbler

        Vielleicht auch zusätzlich eine Gruppe die besonders Schützenswert ist weil die meisten Nutzer Apple Geräte Käufern weil die einfacher sind und weniger passieren konnte. Die Sichere Umgebung wird ja langsam aufgebrochen. Bzw. der AppStore war Teil des Sicherheitskonzeptes.

      • HETZENzhbabbler

        Man kann nur hoffen das Apple eine Lokale KI in petto hat die selbstständig vor dubiosen Dingen warnt die auf dem Bildschirm passieren.

      • Weil die Nutzer eine ganz andere Gruppe sind. Meistens mit mehr Geld. Das weiß seit Jahren jeder. Gibt unzählige Statistiken und Entwickler wissen das in der Regel auch.
        >Gerade dann würde es aber mehr Sinn machen wenn die Entwickler nicht mehr in PlayStore Ihre Apps, sondern Ihre eigenen Stores vertreiben. Da sie dort dann nicht die 30% Abgabe an Google haben und so die Apps günstiger Anbieten könnten.

      • HETZENzhbabbler

        Das Entwickler dadurch die App günstiger machen ist doch eher Wunschdenken.

        Sobald man nur noch außerhalb des Stores bezahlen kann steigen die Preise. Die 30% weniger sind doch jetzt nur weil man im App Store auch verkaufen möchte und ein Vorteil gern hätte für den Kauf außerhalb des Stores.

      • Es ging mir dabei nun eher um die Statistik dass Android User wenige Geld haben wie iPhone User. Will ein Entwickler bei Android nun dass seine App sich mehr verbreitet, müsste er sie günstiger über seinen eigenen Storeanbieten. Macht er aber nicht, er bleibt lieber in PlayStore und drückt da jedes mal 30% an Google ab und verteilt sie nicht selbst und könnte sie so 30% günstiger anbieten.

    • HETZENzhbabbler

      Die Oma Berta wird bestimmt den Eingaben der Aufforderung folgen und die App nur dort exklusiv herunterladen wollen. Ihr Virenschutz läuft ab! Handel sie sofort!!!1111eibseins

      • Schön, normal dienen immer die Kinder als Argument warum wir vor allem Geschützt werden müssen. Nun greift mal das andere Ende des Lebenszyklus mal.

        Die Älteren, denen ein Smartphone vorgesetzt bekommen haben (von den Kindern oder Enkelkindern), wissen meistens nicht mal das es neben den Apps noch sowas einen Browser gibt. Glaube entsprechend kaum dass diese jemals so eine Meldung sehen werden und entsprechend solchen Aufforderungen nachgehen.

        Die sich selbst ein Smartphone angeschafft haben, haben Untergarantie auch einen Rechner daheim, egal ob Mac oder Windows und dort gibt es diese Meldungen schon ewig. Entweder haben sie sich also da schon das Konto komplett leeren lassen, da sie allen Aufforderungen so folge leisten oder sie waren Technikaffin genug sich nicht über den Tisch ziehen zu lassen von solchen Meldungen.

      • HETZENzhbabbler

        Ich habe das Beispiel genommen weil ich das letztes Wochenende selbst erlebt habe. Mann in den 60ern. Sehr technikaffin. Hat uns gefragt wo er den Virenschutz beim iPad installieren kann. Im Browser kam nämlich die Meldung das er abgelaufen ist. Kein Witz.

      • Das dies kein Witz ist glaube ich dir gerne, nur ist dieser Mann dann nicht mehr technikaffin, vielleicht war er es mal aber nun ist er es halt nicht mehr. Die Zeit hat Ihn überholt, ist auch nicht wirklich schlimm, wird uns allen mal so ergehen.

        Das wichtigste ist aber er hat sich was von früher gemeckert, wenn man selbst nicht weiter weis fragt man wem anderes (meist jüngeren und technikaffineren) und klickt nicht einfach was an.

    • Wer sich bei security Themen entspannt zurücklehnt („bei mir passiert schon nix“), hat schon verloren.

      Zero Trust!

      Antworten moderated
  • Auch nach dem Tag des jüngsten Gerichts wird euer iPhone immer noch ok sein solange ihr einfach Apples App Store benutzt, kein Grund hier wieder ein Fass aufzumachen!

    Was TestFlight allerdings betrifft ist das schon ziemlich sch….

    • HETZENzhbabbler

      Amen. Kein Apps außerhalb des App Stores. Beim iPhone ziehe ich das auch durch. Wenn Entwickler denken die müssen das außerhalb anbieten sind die quasi für mich gestorben.

    • Selbst außerhalb des AppStores ist das kein Problem. Man sollte halt trotzdem weiterhin sein Hirn nutzen. Entweder man nutzt generell vertrauenswürdige Stores/seiten (und ja, nach dem was aktuell bei Apples AppStore durchrutscht kann es eigentlich extern nur besser werden) oder sollte eine App eventuell doch deinstallieren, wenn man ihr Zugriff auf die Kamera geben soll um Bankgeschäfte auszuführen, obwohl es eigentlich nur candycrush sein sollte.
      Bei den ganzen Kommentaren hier wundert es mich echt, dass die meisten es schaffen die Unterhose morgens richtig anzuziehen.

      • Hahahaha +1

      • HETZENzhbabbler

        Man merkt das du 0 die Menschen richtig einschätzen kannst. Wozu hat die Menschehit Regeln und Richtlinien aufgestellt? Bestimmt nur um den anderen zu schikanieren.

      • Regeln sind dafür da um eine gewisse Grundlage zu haben um das tägliche Miteinander zu gestalten. Was hat das bitte damit zu tun, dass manche hier anscheinend mit stützrädern unterwegs sein sollten?
        Das hat mal rein gar nix mit einander zu tun (wobei, man könnte den Menschen als Regel auferlegen bitte das iPhone nicht zu bedienen wenn sie alleine in einem Raum sind).

  • Viel interessanter find ich dann die Anwendungs der Kriminellen mittels Deep Fake und AI gestützter Berechnung.
    Das ist ein ganz neues riesige Fass

  • Sideloading mache ich nicht. Punkt.

    Antworten moderated
  • Durchlaufen TestFlight-Apps eigentlich auch Apples Kontrollen?

    Wenn ja: was sagt Apple dazu, dass Schadsoftware es an ihnen vorbei aufs iPhone schafft?

    Wenn nein: warum argumentiert Apple so vehement gegen das Sideloading, nicht aber gegen potentiell (und wie wir sehen auch ganz real) gefährlichen Testflight-Downloads?

    Antworten moderated
  • Wird nicht lange dauern bis sowas wie die „Ausweis,Führerschein,Fahrzeug-App“ nur über den „EU-Store“ geladen werden kann(muss), was sich alles dahinter verbirgt passt nicht unter meinen Aluhut.

    • Muss nicht schlecht sein, haben die Pandemie Jahre gezeigt. Die App die wir alle mitfinanzieren haben, konnte von jeden Entwickler eingesehen werden und entsprechend Datensparsam war die App auch und hat die DSVGO eingehalten.

      Antworten moderated
      • Ja, ich hoffe nur es wird sich alles in die richtige Richtung entwickeln, bin aber alt, gibt mir etwas Gelassenheit….

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven