iOS-Trojaner richtet sich gegen Demonstranten in Hongkong

Die US-Sicherheitsfirma Lacoon Mobile Security hat nach eigenen Angaben einen fortschrittlichen Trojaner für iOS entdeckt, der sich offenbar gezielt gegen die Teilnehmer der aktuellen Proteste in Hongkong richtet. Der als „Xsser mRAT“ bezeichnete Schädling ist mit der gleichnamigen Android-Malware verwandt, die in Hongkong bereits weit verbreitet ist.

Die Spyware tarnt sich Lacoon zufolge als App, die helfen soll, die laufenden Proteste in Hongkong zu koordinieren. Sie sei als anonyme Nachricht per Whatsapp verschickt worden. Der mobile Remote-Access-Trojaner (mRAT) kann allerdings nur Geräte befallen, auf denen ein Jailbreak installiert ist.

Die Malware Xsser mRAT benötigt einen installierten Jailbreak, um ein iOS-Gerät zu infizieren (Bild: Lacoon).

„Cross-Plattform-Angriffe, die sich gegen iOS und Android richten, sind selten, und weisen darauf hin, dass sie möglicherweise von einer sehr großen Organisation oder einem Nationalstaat durchgeführt werden“, schreibt Ohad Bobrov im Lacoon-Blog. „Die Tatsache, dass dieser Angriff gegen Demonstranten eingesetzt und von chinesisch sprechenden Angreifern ausgeführt wird, lässt vermuten, dass der iOS-Trojaner in Verbindung zu Cyberaktivitäten der chinesischen Regierung steht.“

Xsser mRAT sei zudem der erste, voll funktionsfähige chinesische iOS-Trojaner, heißt es weiter in dem Blogeintrag. Auch wenn er bisher nur für zielgerichtete Angriffe auf chinesische Demonstranten verwendet werde, sei der Schädling problemlos in der Lage, auch Ländergrenzen zu überschreiten. Er könne auch eingesetzt werden, um ausländische Firmen oder Regierungen auszuspionieren.

Lacoon zufolge steht der Trojaner auch für den Trend, statt traditioneller PC-Systeme mobile Geräte anzugreifen. Daraus ergebe sich nicht nur ein erhöhtes Risiko für einzelne Nutzer, sondern auch für Unternehmen, deren Mitarbeiter mobile Geräte verwendeten. „Bei einer Infektion kompromittiert Xsser mRAT praktisch alle Informationen auf iOS-Geräten, wie SMS, E-Mail und Sofortnachrichten.“ Der Schädling könne auch Standortdaten, Nutzernamen und Passwörter, Anruflisten und das Adressbuch auslesen.

„Xsser mRAT zeigt, wie einfach Social Engineering eingesetzt werden kann, um wertvolle Informationen von iOS-Nutzern zu stehlen“, ergänzte Bobrov. „Angreifer nutzen wichtige Ereignisse (in diesem Fall politische Proteste, es könnte aber auch ein Sportevent oder eine Messe sein), um das Vertrauen des Opfers zu gewinnen. Die Ziele installieren dann unwissend schädliche Anwendungen und öffnen damit die Türe zu beliebigen vertraulichen Informationen.“

[mit Material von Larry Dignan, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de