Kaspersky entdeckt neue iPhone-Malware, auf Geräten der eigenen Leute
Quelle: Kaspersky

Kaspersky entdeckt neue iPhone-Malware, auf Geräten der eigenen Leute

Kaspersky ist auf eine bisher noch nicht entdeckte Schadsoftware für iOS gestossen – ausgerechnet auf den iPhones seiner Angestellten. Die Wurzeln des Angriffs reichen mehrere Jahre zurück.
2. Juni 2023

     

Eine bisher unbekannte und speziell auf iPhones ausgelegte Malware treibt derzeit ihr Unwesen, wie der Cybersecurity-Spezialist Kaspersky in einem Report darlegt. Bemerkt hat das Unternehmen die Malware, weil man selbst betroffen war: In einem der internen WLAN-Netzwerke registrierte man auffälligen Traffic, der von iPhones der Angestellten kam. Mit Backups der betroffenen Geräte, die man offline untersuchen konnte, ging man der Sache auf den Grund, wie einem recht detaillierten Bericht des Unternehmens zu entnehmen ist. Das Projekt heisst bei Kaspersky intern Operation Triangulation – eine eigene Sub-Website, in der alles zum Fall gesammelt wird und regelmässig aufdatiert werden soll, wird an dieser Stelle geboten.


Laut den Recherchen kam der Wurm über iMessage-Nachrichten auf die Geräte und hat sich ohne eine Interaktion der Nutzer eingenistet. Daraufhin startete das Programm mehrere Downloads mit weiteren Exploits, um Rechte auf dem Gerät zu erhalten, um schliesslich eine vollumfängliche APT-Plattform (Advanced Packaging Tool) zu installieren. Die Analyse der letzten Payload sei noch nicht einmal abgeschlossen, so Kaspersky weiter, die Untersuchungen laufen nach wie vor. Erschreckend ist neben der geschickten Vorgehensweise auch die Timeline des Falls: Die ersten Spuren des Hacks reichen bis ins Jahr 2019 zurück. (win)


Weitere Artikel zum Thema

Whatsapp will besser vor Malware schützen

14. April 2023 - Beim Messaging-Dienst Whatsapp kommt neu eine Geräteverifizierung zum Einsatz, mit der verhindert werden soll, dass unbefugte Dritte via Malware auf die Konten zugreifen.

Neue Android-Malware erlaubt Fernsteuerung

23. Januar 2023 - Mit einem neuen Schädling namens Hook erlangen Angreifer praktisch die volle Kontrolle über infizierte Geräte aus der Ferne.

Malware lässt sich auch auf ausgeschaltetem iPhone ausführen

18. Mai 2022 - Weil das iPhone auch heruntergefahren noch im Low-Power-Modus läuft, ist es nie ganz aus und erlaubt somit das Ausführen von Malware auf ausgeschalteten Geräten mit vermeintlich leerem Akku, wie Forscher der Technischen Universität Darmstadt herausgefunden haben.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER