KeyRaider iOS Hack – Ist dein Gerät betroffen?

keyraider

Über 225.000 Apple Accounts sind von Angriffen durch die iOS-Malware KeyRaider betroffen. Die Malware wurde von WeipTech entdeckt und in Zusammenarbeit mit Palo Alto Networks näher untersucht, diese betrifft nur Jailbroken-iOS-Geräte. Die bösartige Software wurde auf einem bestimmten Repository für Jailbroken-OS-Geräte (Cydia Repositories von Weiphone) verteilt und missbrauchte Cydia Substrate, ein Software-Paket, das nur auf Jailbroken-Geräten verwendet wird.

KeyRaider führte von den Geräten aus Uploads von Informationen – wie etwa Apple-ID- Benutzernamen und -Passwörter, Gerätekennungen und Verschlüsselungsdaten – durch. Auf diese Weise war es Benutzern von Piraterie-unterstützenden Tools möglich, Apps zu installieren und In-App-Käufe kostenfrei zu tätigen, also über eine fremde Apple ID zu bezahlen. Zusätzliche Risiken bestehen auf den infizierten Geräten, da die Malware auch Daten gegen Lösegeld festhält und theoretisch auch andere Aktionen durchführen könnte.

Benutzer, die kein Jailbroken-Gerät besitzen, sind nicht von diesem Problem betroffen. Jailbreaking öffnet das System, um dem Endnutzer mehr Freiheiten zu bieten. Damit steigt aber auch das Risiko, dass ein iOS-Gerät mit Malware infiziert oder auf andere Weise angegriffen wird.

Für Benutzer mit Jailbroken-Smartphones hat Palo Alto Networks eine Anleitung erstellt, um zu überprüfen, ob ihr Gerät infiziert ist. Dazu geht man wie folgt vor:

Variante 1: direkt auf dem iPhone – benutze iFile um den Pfad /Library/MobileSubstrate/DynamicLibraries/ aufzurufen. Falls sich dort folgende Einträge wiederfinden seid ihr vom KeyRaider Hack betroffen –

  • wushidou
  • gotoip4
  • bamu
  • getHanzi

Variante 2: Verbinde dein iOS Device via SSH mit deinem PC oder Mac und suche den selben Pfad wie oben beschrieben auf.

Wir empfehlen Benutzern, die davon ausgehen, dass sie betroffen sind, ihre Apple-ID-Passwörter zu ändern. Um Benutzerkonten gegen Passwortdiebstahl zu schützen und die Sicherheit insgesamt zu erhöhen, ist die Aktivierung der Zwei-Schritt-Verifizierung auf https://appleid.apple.com/ eine wichtige Maßnahme, die jeder, der eine Apple-ID nutzt, durchführen kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert