Von Alexander Trust am 31.08.2015 (letztes Update: 31.08.2015).

KeyRaider-Malware infiziert gejailbreakte iPhones und iPads

Pangu - iOS 8 Jailbreak-Tool
Pangu – iOS 8 Jailbreak-Tool

Mindestens 225 000 iOS-Geräte, die mit einem Jailbreak versehen waren, sollen Opfer einer KeyRaider-Malware-Attacke geworden sein und Hacker so an die Apple IDs der Nutzer gelangt sein.

Es ist die Rede von nicht autorisierten App-Käufen und in einigen Fällen sogar von Lösegeld-Forderungen, die auf dem Display des betroffenen Gerätes angezeigt werden.

China Hauptziel der Malware-Angriffe

Entdeckt haben die Malware KeyRaider die Spezialisten von Palo Alto Networks und WeipTech. Die Untersuchungen begannen im Sommer, als einige Nutzer unautorisierte App-Käufe meldeten.

Sie wird vor allem mit Blick auf den chinesischen Markt verteilt und findet sich deshalb ebenfalls in speziellen Cydia-Repositorys. Das heißt allerdings nicht, dass Nutzer außerhalb Chinas nicht betroffen wären. Denn die IT-Spezialisten haben die Malware auf iPhones und iPads auf der ganzen Welt gefunden, auch in Großbritannien und den USA.

Apple ID und Passwörter

Die KeyRaider-Malware speichert die Apple ID und Passwörter der betroffenen Nutzer, sowie eine Reihe weiterer Daten, darunter die GUID des Geräts und einige Sicherheitszertifikate und private Schlüssel für Apples Push-Benachrichtigungen.

Ebenfalls deaktiviert die KeyRaider-Malware die Möglichkeit, das Gerät freizuschalten. Ohne Möglichkeit zum Unlock kann man den Gerätenutzer mittels Push-Botschaft erpressen, wie auf dem Foto zu sehen ist.

Sag jetzt deine Meinung!