Angriff auf iPhones mit MDM-Software

Forscher von Cisco Talos weisen auf eine neue Malware-Kampagne hin, die sich gegen Nutzer von iPhones richtet. Die Angreifer verleiten Benutzer von Apple-Smartphones dazu, eine freie Mobile-Device-Management-Software (MDM) herunterzuladen. Waren sie erfolgreich, erhalten Sie Zugriff auf vertrauliche Informationen der infizierten Geräte wie Telefonnummer, Standort, Kontakte, Fotos, SMS und Chat-Nachrichten.

Das MDM-Paket wurde bisher ausschließlich auf iPhones indischer Nutzer entdeckt. Betroffen waren Anwender mit unterschiedlichen iPhone-Modellen und iOS-Versionen zwischen 10.2.1 und 11.2.6. Zudem soll die Kampagne bereits seit August 2015 aktiv sein. Aufgrund einer geringen Zahl von Betroffenen blieb sie jedoch lange unentdeckt.

Die Schadsoftware erlaubt es den Hintermännern, die vollständige Kontrolle über ein Gerät zu übernehmen. Sie sind also auch in der Lage, gefälschte Versionen von echten Apps zu installieren, um ihre Ziele zu erreichen. Wie die Cyberkriminellen allerdings an die vollständigen Rechte auf iPhones gelangen, konnten die Forscher noch nicht ermitteln. Sie vermuten, dass umfangreiches Social Engineering zum Einsatz kommt.

Unter anderem müssen die Angreifer in einem mehrstufigen Prozess einen Nutzer davon überzeugen, der Installation zusätzlicher Sicherheitszertifikate zuzustimmen. Die gekaperten Geräte sind anschließend einer von insgesamt zwei unterschiedlichen MDM-Lösungen zugeordnet und lassen sich zentral von den Cyberkriminellen verwalten.

Daten stehlen sie offenbar häufig mit der Hilfe gefälschter Apps. Und anderem kommen Fake-Versionen von Telegram und WhatsApp zum Einsatz. Nutzer können offenbar keinen Unterschied zu den echten Apps erkennen. Zusätzlicher Code sorgt jedoch dafür, dass Informationen wie Nachrichten, Fotos und Adressbuch an einen zentralen Befehlsserver geschickt werden.

Bleiben Sie in Kontakt mit ZDNet.de

ZDNet-Newsletter

Täglich alle relevanten Nachrichten frei Haus.

Jetzt anmelden!

Zu den Hintermännern der Kampagne ist wenig bekannt. Laut Cisco haben sie jedoch versucht, Spuren zu hinterlassen, die auf eine russische Herkunft verweisen. „Wir gehen davon aus, dass das eine falsche Spur ist.“ Es sei ein Versuch, Spuren zu verwischen und die Suche nach den wirklichen Hintermännern zu erschweren.

Allerdings fanden die Cisco-Forscher auch Hinweise auf einem Gerät, das die Cyberkriminellen für eigene Tests benutzt haben könnten. Dieses Gerät war mit einer Rufnummer von Vodafone Indien registriert, weswegen sie nun die Autoren der Kampagne in dem asiatischen Land vermuten.

Apple ist über die Erkenntnisse der Forscher informiert. Das Unternehmen aus Cupertino hatte zu diesem Zeitpunkt bereits drei für die Angriffe benutzte Zertifikate gesperrt.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

24 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago