iOS, erster Trojaner für Apples mobiles Betriebssystem entdeckt

Diskutiere iOS, erster Trojaner für Apples mobiles Betriebssystem entdeckt im iPhone Apps / Software Forum im Bereich Apple & iPhone Forum; Schadsoftware für iOS, eigentlich nichts worüber sich der Anwender den Kopf zerbrechen sollte.nnPalo Alto Networks meldet sich zu Wort und...
Schadsoftware für iOS, eigentlich nichts worüber sich der Anwender den Kopf zerbrechen sollte.nnPalo Alto Networks meldet sich zu Wort und berichtet, man habe den ersten Trojaner für Apples iOS entdeckt. Dieser Trojaner kann sich selbsttätig und ohne Nutzung von Enterprise-Zertifikaten im System installieren.
Um es nochmals zu betonen, im Gegensatz zu früherer iOS Malware benötigt der auf AceDeceiver getaufte Trojaner keine Enterprise-Zertifikate zur Installation, dies war bei bereits früher gefundener Malware bisher der Fall. Somit ist AceDeceiver tatsächlich ein Novum.

Die Angreifer nutzen einen Fehler in Apples DRM-Schutzmechanismus (Digital Rights Management) FairPlay, um schädliche Apps auf iOS-Geräten zu installieren, unabhängig davon, ob sie jailbroken sind.
Die von AceDeciver genutzte Technik wird als "FairPlay Man-In-The-Middle" (MITM) bezeichnet. MITM wird bereits seit 2013 zur Verbreitung von Piraterie-iOS-Apps genutzt. Laut Palo Alto Network ist es aber neu, dass MITM zur Verbreitung von Malware für iOS genutzt wird. Für Apple dürfte es schwierig werden die genutzte Angriffstaktik dauerhaft unterbinden zu können.

Von Palo Alto Networks heisst es zu AceDeceiver wie folgt:


"...Drei verschiedene iOS-Apps aus der AceDeceiver-Familie sind zwischen Juli 2015 und Februar 2016 in den offiziellen App Store hochgeladen worden, und alle gaben vor Wallpaper Apps zu sein. Diese Apps haben Apples Code-Review mindestens sieben Mal erfolgreich umgangen mittels eines Verfahrens ähnlich dem von ZergHelper, bei dem das Verhalten der App je nach physischer geografischer Region, in der sie ausgeführt wird, angepasst wird. In diesem Fall zeigt AceDeceiver nur schädliches Verhalten, wenn sich der Benutzer in China befindet, aber dies wäre für die Angreifer jederzeit einfach zu ändern.
Die bösartigen iOS Apps stellen eine Verbindung zu einem Drittanbieter-App-Store her, der vom Autor kontrolliert wird und bieten iOS Apps oder Spiele zum Download an. Benutzer werden dazu gebracht, ihre Apple-IDs und Passwörter für mehr Funktionen einzugeben. Diese Anmeldeinformationen werden verschlüsselt zum C2-Server von AceDeceiver hochgeladen. Palo Alto Networks identifizierte auch einige frühere Versionen von AceDeceiver vom März 2015, die aber Enterprise-Zertifikate aufwiesen.

Palo Alto Networks´ Analyse von AceDeceiver deutet darauf hin, dass sich der FairPlay-MITM-Angriff zu einem weiteren beliebten Angriffsvektor für Nicht-jailbroken-iOS-Geräte entwickeln wird. Dies würde eine Bedrohung für Apple-Nutzer weltweit bedeuten. Palo Alto Networks hat IPS-Signaturen veröffentlicht (38914, 38915) und hat seinen URL-Filter und Threat Prevention aktualisiert, um Kunden vor dem AceDeceiver-Trojaner und vor der FairPlay-MITM-Angriffstechnik zu schützen. Palo Alto Networks WildFire erkennt alle Windows Clients von Aisi Helper als bösartig. Darüber hinaus empfiehlt Palo Alto Networks Benutzern, die nach März 2015 von Aisi Helper den Windows-Client oder iOS Apps installiert haben, diese Software und Apps sofort zu entfernen sowie ihre Apple-ID-Passwörter zu ändern. Darüber hinaus legt Palo Alto Networks iOS-Nutzern nahe, Zwei-Faktor-Authentifizierung für ihre Apple-IDs zu aktivieren.​


Im markierten Bereich des Zitates ist tatsächlich aber schon enthalten, wie sich Anwender vor AceDeceiver schützen können. Natürlich sollten Anwendungen ausschliesslich aus Apple App Store bezogen werden. Wenn eine installierte Anwendung nun den Download von Anwendungen vorbei an Apples App Store anbietet, so sollte man bereits stutzig werden. Zudem, Anwendungen von Drittanbietern haben keinerlei Daten zur Apple ID anzufordern, dies ist in Apples Richtlinien für Entwickler klar festhalten. Fragt nun eine Anwendung nach Apple ID und zugehörigen Kennwort, dann sollte man diese schlicht löschen und bei Apple melden.

Zudem gibt es mit der Zweifaktor-Authentifizierung zur Apple ID einen wirksamen Schutz gegen den Zugriff Dritter auf die Apple ID, selbst wenn man via Malware seine Daten unbedacht weitergegeben haben sollte. Die Aktivierung dieser Sicherungsmassnahme zur Apple ID kann nur eindringlich empfohlen werden.

Meinung des Autors: Ein Novum und vielleicht wirklich erst ein Anfang. Aber verrückt machen sollte man sich dennoch nicht. Apps nur aus dem App Store beziehen...Daten zur Apple ID haben in Apps nichts verloren...Zweifaktor-Authentifizierung, wer dies beherzigt kann sich entspannt zurücklehnen. Die weiteren Entwicklungen zu iOS Schädlingen sollte man dennoch im Auge behalten.
 
Robbie

Robbie

Co-Admin
Dabei seit
22.06.2008
Beiträge
47.710
Ort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Ich hör schon wieder den Kasperle singen [emoji2]
 
G

Gast185332

Gast
Dachte ich auch. Dennoch, ich bleibe bei "Novum!", war so bisher noch nicht da. Das Perfide, ein unbedarfter Nutzer fällt auf die Nummer rein und mit Blick in die Zukunft, na ich bin sehr gespannt.

Aber soweit, nun nach einem Kasperle für iOS zu schreien, nö, da müssen dann echte Brocken her...und die seh ich nach wie vor nicht. ;)
 
Robbie

Robbie

Co-Admin
Dabei seit
22.06.2008
Beiträge
47.710
Ort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Abwarten was noch alles kommt im Laufe der Zeit.
 
Thema:

iOS, erster Trojaner für Apples mobiles Betriebssystem entdeckt

iOS, erster Trojaner für Apples mobiles Betriebssystem entdeckt - Ähnliche Themen

Apple App Tracking aktivieren oder deaktivieren für alle Anwendungen - So einfach wird es gemacht!: Apple bietet mit iOS 14.5 die Möglichkeit das Tracking durch Apps zu verhindern und das kann dann im System wahlweise nur für einzelne Anwendungen...
Apple iOS 14 - Neu installiere Anwendungen nur in App-Mediathek und nicht im Home Screen zeigen: Für viele Android Nutzer ist es schon lange normal, dass man des Home Screen dank des App Drawer sauber halten kann und neue Apps nur in diesem...
Apple iOS14.4 meldet „Wichtige Kameranachricht“ - Was bedeutet diese Meldung ab iOS 14.4?: Apple rollt ja Apple iOS 14.4 aus und ab dieser Version kann es passieren, dass man bei seinem Gerät eine sogenannte wichtige Kameranachricht...
iOS 14 Kurztipp - Apps nur Zugriff auf ausgewählte Fotos erlauben - So schränkt man den Zugriff ein!: Oft hat man ja sehr viele Fotos auf seinem iOS Smartphone, aber nicht alle Apps sollten immer darauf dann auch zugreifen können. Damit man...
Apple iOS 13.5 Akku Problem - So findet man die Apps, die den Akku Eures iPhones strapazieren: Mit iOS 13.5 scheinen viele Nutzer so Ihre Probleme zu haben. Immer wieder berichten Anwender von Problemen mit der Akku-Laufzeit, da hier Apps...
Oben