Palo Alto Networks entdeckt neuen iOS-Trojaner
Quelle: Palo Alto Networks

Palo Alto Networks entdeckt neuen iOS-Trojaner

Ein neuer iOS-Trojaner ist im Umlauf, der angeblich auch Apple-Geräte ohne Jailbreak infizieren kann und es auf Apple-IDs und Passwörter abgesehen hat.
17. März 2016

     

Hacker haben es offensichtlich immer mehr auch auf Apple-Geräte abgesehen. So haben die Sicherheitsexperten von Palo Alto Networks einen neuen iOS-Trojaner entdeckt. Die Acedeciever getaufte Malware soll bis heute bereits in drei verschiedenen Varianten in den offiziellen App Store von Apple hochgeladen worden sein und sich bisher immer als Wallpaper App getarnt haben.


Die bösartigen iOS Apps stellen Palo Alto Networks zufolge eine Verbindung zu einem App Store eines Drittanbieters her, der von den Angreifern kontrolliert wird. Hier sollen Benutzer dann dazu gebracht werden, ihre Apple-IDs und Passwörter einzugeben. Diese Anmeldeinformationen werden dann gestohlen.
Die Angreifer nutzen angeblich eine Technologie die als Fairplay Man-In-The-Middle bezeichnet wird und bereits seit 2013 verwendet werden soll, nämlich um Piraterie-iOS-Apps zu verbreiten. Dies soll nun das erste Mal sein, dass die Technik auch zur Verbreitung von Malware eingesetzt wird.

Unternehmen empfiehlt Palo Alto Networks, zu überprüfen, ob auf verwalteten Apple-Geräten irgendeine iOS App mit diesen Kennungen installiert wurde: com.aisi.aisiring, com.aswallpaper.mito und com.i4.picture. Da sich Acedeceiver auch über Enterprise-Zertifikate verbreitet, sollen Unternehmen ausserdem auch nach unbekannten oder ungewöhnlichen Profilen Ausschau halten. (mv)


Weitere Artikel zum Thema

Notfall-Patch für schwere Java-Sicherheitslücke

9. Februar 2016 - Oracle hat einen Notfall-Patch gegen eine Java-Schwachstelle veröffentlicht, mit der Angreifer Zugriff auf das gesamte Nutzer-System erhalten könnten.

Grosser Malware-Rückgang auf Schweizer Webseiten

25. Januar 2016 - Während immer mehr Phishing-Angriffe auf Schweizer Unternehmen festgestellt werden ist die Zahl der mit Malware verseuchten Schweizer Websites 2015 stark zurückgegangen.

Check Point warnt vor riesiger Schwachstelle in Android

7. August 2015 - Die Forscher von Check Point Software Technologies haben eine Schwachstelle in Android entdeckt, die es Angreifern erlaubt, heimlich Zugriff auf ein Gerät zu langen. Um das Leck zu schliessen, reicht ein Patch nicht, vielmehr ist ein Update der Software nötig.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER