iOS-Malware: Hacker stehlen Daten von 225.000 Apple-Accounts

Die iOS-Malware KeyRaider hat die Accounts von über 250.000 Nutzern gestohlen. Die iOS-Malware KeyRaider hat die Accounts von über 250.000 Nutzern gestohlen. (© 2015 YoutTube/Tomo News US)

Mehr als 225.000 Apple-Accounts sind jetzt Opfer von Malware in iOS geworden.  Wer auf seinem iPhone oder iPad einen Jailbreak nutzt, kann möglicherweise Opfer des wohl bislang größten Datendiebstahls bei Apple geworden sein. Auch deutsche Nutzer sind von der Malware KeyRaider betroffen.

Die Malware KeyRaider dürfte für den offenbar größten Datendiebstahl von Apple-Accounts verantwortlich sein. Das haben Sicherheitsexperten von Palo Alto Networks und der App-Plattformbetreiber WeipTech.org jetzt enthüllt, wie Gizmodo berichtet. Von der Malware betroffen sind nur Apple-Nutzer, die ihr Gerät gejailbreakt haben und die App Cydia nutzen. Gestohlene Nutzerdaten konnten bislang in insgesamt 18 Ländern festgestellt werden. Neben Deutschland sind unter anderem auch User in den USA, Großbritannien und China von der bösartigen Schadsoftware KeyRaider betroffen.

iOS-Malware ergaunert Benutzernamen und Passwörter

Der Schadcode wird über MobileSubstrate eingeschleust und stiehlt Benutzernamen, Passwörter und Geräte-GUIDs. Auch Zertifikate sowie private Schlüssel des Push-Benachrichtigungsdienstes  sind davon betroffen, ebenso die Bestellinformationen des Apple Stores. Lokale und ferngesteuerte Entriegelungsfunktionen der Apple-Devices werden durch die Malware ebenfalls deaktiviert. Die Forscher von Palo Alto Networks und WeipTech.org sind KeyRaider aufgrund von Nutzerhinweisen auf die Spur gekommen.

Der illegale Tweak wurde bereits über 20.000 mal gedownloadet

Die User meldeten verdächtige iOS-Tweaks, welche alle auf einem Server gespeichert waren.  Die Macher der Malware haben das Ziel, Apps aus dem offiziellen Store ohne eigene Bezahlung herunterzuladen – das gilt auch für In-App-Käufe, die so ohne Kosten für den User möglich sind. Das iTunes-Protokoll wird mit gestohlenen Account-Daten emuliert, um die Anmeldung am Apple-Server zu vollziehen. Nutzer des Tweaks können somit einfach und ohne selbst zu bezahlen die gewünschten Apps downloaden.

Der iOS-Jailbreak wird wegen Sicherheitsrisiken nicht empfohlen

Offenbar erfreut sich der illegale Tweak großer Beliebtheit – schon über 20.000 Downloads konnten verzeichnet werden. Deshalb ist davon auszugehen, dass ein großer Teil davon die etwa 225.000 gekaperten Accounts für die unberechtigten App-Käufe nutzt. Von einem iOS-Jailbreak wird nicht zuletzt aufgrund diverser Sicherheitsrisiken abgeraten. Die nicht autorisierten App Stores führen schließlich keine restriktive Aufnahme durch – weswegen sich Malware relativ einfach verbreiten kann.