KeyRaider-Malware infiziert gejailbreakte iPhones und iPads
Alexander Trust, den 31. August 2015
Mindestens 225 000 iOS-Geräte, die mit einem Jailbreak versehen waren, sollen Opfer einer KeyRaider-Malware-Attacke geworden sein und Hacker so an die Apple IDs der Nutzer gelangt sein.
Es ist die Rede von nicht autorisierten App-Käufen und in einigen Fällen sogar von Lösegeld-Forderungen, die auf dem Display des betroffenen Gerätes angezeigt werden.
China Hauptziel der Malware-Angriffe
Entdeckt haben die Malware KeyRaider die Spezialisten von Palo Alto Networks und WeipTech. Die Untersuchungen begannen im Sommer, als einige Nutzer unautorisierte App-Käufe meldeten.
Sie wird vor allem mit Blick auf den chinesischen Markt verteilt und findet sich deshalb ebenfalls in speziellen Cydia-Repositorys. Das heißt allerdings nicht, dass Nutzer außerhalb Chinas nicht betroffen wären. Denn die IT-Spezialisten haben die Malware auf iPhones und iPads auf der ganzen Welt gefunden, auch in Großbritannien und den USA.
Apple ID und Passwörter
Die KeyRaider-Malware speichert die Apple ID und Passwörter der betroffenen Nutzer, sowie eine Reihe weiterer Daten, darunter die GUID des Geräts und einige Sicherheitszertifikate und private Schlüssel für Apples Push-Benachrichtigungen.
Ebenfalls deaktiviert die KeyRaider-Malware die Möglichkeit, das Gerät freizuschalten. Ohne Möglichkeit zum Unlock kann man den Gerätenutzer mittels Push-Botschaft erpressen, wie auf dem Foto zu sehen ist.