Operation Pawn Storm: Malware zielt auf iOS-Geräte ohne Jailbreak
Auch iPhones ohne Jailbreak sind vor Hack-Attacken nicht sicher. Das Sicherheitsunternehmen Trend Micro hat bei intensiver Untersuchung der bereits vor einigen Monaten entdeckten Malware-Kampagne Operation Pawn Storm ein Tool entdeckt, das speziell auf iOS-Geräte abzielt.
(Bild: Simone Mescolini / Shutterstock.com)
Operation Pawn Storm ist eine breit angelegte Malware-Kampagne mit wirtschaftlichem und politischem Hintergrund, bei der Unternehmen ebenso wie Politik und Militär im Fokus sind. Die Zielpersonen werden dabei nicht direkt angegriffen, sondern es wird versucht, zunächst die Kommunikationsgeräte von Personen aus deren persönlichen oder geschäftlichen Umfeld zu infizieren. Hintergedanke dabei ist wohl, dass ein Angriff bzw. das Übermitteln von Schadsoftware mittels Nachrichten oder E-Mails aus vertrauten Quellen deutlich höhere Erfolgschancen besitzt – daher der wohl an eine Schachstrategie angelegte Name „Bauernsturm“.
Ziel der Angreifer ist das Sammeln persönlicher Daten, darunter Textnachrichten, Kontaktlisten, Fotos oder Ortsdaten. Zudem lässt sich über die Malware offenbar auch eine Sprachaufzeichnung aus der Ferne aktivieren.
Installation erfordert Nutzer-Interaktion
Wie die Spionage-Software letztendlich auf ein iOS-Gerät gelangt, ist nicht eindeutig geklärt. Es ist allerdings davon auszugehen, dass hier eine Nutzeraktion zwingend erforderlich ist. Ein Beispiel wäre der im Bild unten abgebildete Link „Hier für die Installation tippen“, ein für iOS-Nutzer ungewöhnlicher Vorgang, der sonst höchstens im Zusammenhang mit der Installation von Beta-Versionen auftritt. Dies scheint auch konkret der Weg zu sein, den die Malware hier wählt. Laut Trend Micro bedienen sich die fingierten Apps der für Testzwecke möglichen Ad-Hoc-Provisionierung. Allerdings schließt das Unternehmen die Möglichkeit nicht aus, dass iOS-Geräte auch durch eine USB-Verbindung zu einem manipulierten Windows-Computer infiziert werden können.
Fazit: Wie bei der Arbeit am Computer solltet ihr auch auf iOS-Geräten jede Meldung vor der Bestätigung aufmerksam lesen, anstatt diese nur schnell „wegzutippen“.
Dann besser schnell noch jailbreaken…;-)
ja, denn ich wette die JB community hat wieder einmal schneller eine lösung als Apple :)
Genau so eine Lösung wie gegen den staatstrojaner? :-))))
Wundert mich nicht bei Apple was ist denn da noch sicher.
Und wie testet man ob das Gerät infiziert ist?
Das machen dann schon andere für dich. Aber würde mich auch interessieren.
bei ios7 läuft das ding im hintergrund, bei ios8 musst du es zwingend anklicken (wiederholt) damit er aktiv bleibt.
*also du hast bei ios8 nen icon auf deinem „desktop“
Also wie üblich bei Gebrauch des gesunden Menschenverstandes und anständiger Nutzung seines OS weniger als lauwarme Luft…
Nokia 8210
Nee, lieber Dosentelefon.
Und falls mal die Malware es tatsächlich mal aufs iOS-Gerät schaffen sollte, wie macht sie sich bemerkbar bzw. wie kann ich es selber herausfinden und nötigenfalls entfernen?!
Den Hinweis würde ich auch begrüßen
Interessant ist in der Tat, wie Apple darauf reagieren wird, auch in Hinsicht auf ältere Systeme. Ob es auch da, je nach Ernst der Lage, noch mal Sicherheits-Updates geben wird? Oder (und das wäre neu, aber werbetechnisch ein Desaster) AV-Apps im Store?
AV Apps sind unter iOS aufgrund des Systemdesigns funktionslos, da sie nur sich selber scannen können.
Worst case wäre eine manipulierte „stille“ SMS – dann kann der Nutzer rein gar nichts dagegen machen, außer: ausschalten!
Ich habe gelesen dass nur iOS 7 und darunter betroffen sind
unter ios7 läuft es im hintergrund. bei ios8 nicht. hier müsstest du es immer und immer wieder anklicken.
Unter Steve Jobs hätte es so etwas nie gegeben. ;)
YMMD
IHDK
WWSJD
WTFWYD
LMAO
Matze, RTFM
Das stimmt er hätte auch den Code für China nicht Frei gegeben.
Laut einer anderen Newsseite bei iOS 7 unsichtbar im Hintergrund laufend, bei iOS 8 als Icon auf dem Homescreen erkennbar und die App muss nach jedem Geräteneustart manuell gestartet werden …
Das hört sich „gut“ an, daß man das wenigstens irgendwie unter iOS 8 merkt!
Was ist mit Hörbüchern? Auch betroffen?
Ja, aber nur russische von vor 1989.
Wenn sie rückwärts abgespielt werden…
Lustig!
Unlustig.
Findeste nicht witzig ?! Humorloser panischer Kerl xD
Was habt ihr alle mit den verdammten, kack Hörböchern? o_O
Man muss nicht selber lesen ;-)
Insider Witz!
:’D Klassiker
Ich hab auch schon von Büchern gehört!
+1
Leute Details.
Welche Hardwaregenerationen sind betroffen?
Welche Softwaregenerationen sind betroffen?
Wie testet man ob man betroffen ist?
Außer Panikmache und Ahnungslosigkeit lese ich da gar nichts heraus.
Lieber den Artikel einen Tag später bringen der mehr Substanz hat als der Erste zu sein.
Das Beste an dem Artikel ist das Legomännchen im Bild.
Vielleicht machst du dir die Mühe den Link im Text anzuklicken. Dann wirst du sehen dass es viel mehr Infos dazu nicht gibt. Der Hinweis auf die Existenz ist angebracht. DAnke ifun Team!
Ja, ehrlich!
Echt scheiße diese kostenlosen News-Seiten. Die sollten mal ein paar Leute mehr einstellen und besser recherchieren und auch die Infos veröffentlichen, die nicht bekannt sind.
………
Im Ernst: ich fand den Artikel informativ, enthielt alles , was ich im Moment zum Thema wissen möchte. Wenn ich mehr wissen wollen würde, würde ich selber recherchieren. Gibt da so ein Ding, das sich Internet nennt und wenn es noch wichtiger ist, gibt es IT-Firmen, die kann man beauftragen und z.B. seine Systeme überprüfen lassen. Kostet natürlich Geld.
Das Ansprichsdenken mancher Leute (nicht nur hier) ist schon verwunderlich, würde mich interessieren, ob die in ihrem Job das gleiche Anspruchsniveau erfüllen.
Böse Menschen würden vermuten eher nicht, denn oftmals: umso höher die Ansprüche, umso niedriger die eigene Leistung.
Erster? c’t hatte das schon Stunden vorher…andere vermutlich noch vor der c’t…
Ja, ich habe das schon gestern gelesen!
Interessant. Danke
Um diese Daten abzugreifen braucht es doch keine Malware, das machen zig gängige Apps (heimlich) doch auch. Wahrscheinlich muss man diese Daten dann aber kaufen (Stichwort Viber) und das zu umgehen kann sich schon lohnen.
„Stichwort Viber“ zeigt, wie wenig Ahnung, aber wie viel Halbwissen du hast.
Aber gut nachplappern kannst du, ist ja auch schon was.
dann bleibt mal weiter schön auf iOS 7 weil es da ja so toll ist ;-)
Und du erzählst uns dann, wie User mit iPhone 4 und früher auf iOS 8 upgraden, ja? Oder wie User upgegradete iOS8-Devices über iCloud syncen, wenn sie auf das Zusammenspiel mit Mavericks-Macs angewiesen sind, hmm?
Schnacker…!
Je mehr Verbindungen zur „Außenwelt“ man zulässt, um so anfälliger wird so ein System – das ist Fakt und Steve wusste das!
Naja, dass das alles unter Steve nicht passiert wäre, wissen wir doch alle. ;)
Also sowieso und überhaupt. :)
Das habe ich nicht behauptet- ich habe legendlich beschrieben, was Steve wusste (weshalb USB am iPhone nicht existiert, genauso wenig, wie eine Bluetooth-Kommunikation)
Schnacker? Was soll das sein? Bedenke bitte nicht alle hier sind erst 16.
Du kannst dir wohl vorstellen das mein Kommentar eher an die update Verweigerer gerichtet war. Hast du das zwinker Smiley nicht bemerkt?
Funktioniert nur unter iOS7 komplett! und wer hat das schon noch ;)
Nach letzter Apple Statistik mehr als 20% der App-Store Besucher.
Der Name dieser Malware ist Whatsapp, sollte man vielleicht im Artikel erwähnen ;)
+1 – daran dachte ich auch schon :-))
…. Facebook haste Vergessen! Wenn schon denn schon! Alles zum abgreifen bestens geeignet. Die Zentralserver stehen im Ami Land! Ätsch!
1+ in dieses Fratzenbuch…..
Vielleicht ist es gar keine Malware sondern Manuel Neuer.
Aber dann wärs ja zu Hause wieder malware.
Wie viele Geräte sind bereits infiziert? Für mich nur Panikmache.
Hast recht. Besser nicht drüber schreiben, steht ja schon bei c’t, seit ewig!
(Warum wissen die das eigentlich schon früher..? Nur mal so ne panische Frage..?)
Nun ja, das Team hier wird die News auch nur aus dem Internet sammeln, nach Wichtigkeit sortieren und gut ist. Dafür sind sie Zentral. Viele Nachrichten lese ich auch woanders, aber hier werden sie auch diskutiert und man erfährt durch die vielen Leser auch noch was dazu bzw die Hintergründe…
Edit zu meinen Antworten auf Kommentare in diesem Artikel:
Danke iFun, dass ihr tut was ihr tut. Wie ihr es tut. Wer es besser kann, soll es tun. Auf seiner Seite.
Lego! Mega.
Edit 2: Ich mag Euch hier ;)
Tropf Tropf Tropf …, holt mal jemand nen Eimer und Waschlappen….
Hi Tom. Bist ein prima Typ!
Vorsicht ist die Mutter der Porzellankiste!
Wieso braucht es eine Malware für das Sammeln persönlicher Daten, Textnachrichten, Kontaktlisten usw. Dafür gibt es doch schon WhatsApp und Facebook. Die können das auch und sind auf nahezu allen Handys