mariomoskau
DEB König
- Registriert
- 26. Januar 2010
- Beiträge
- 5.232
- Reaktionspunkte
- 4.519
- Punkte
- 373
Achtung: Spionage Malware auf iPhones entdeckt!
Vorsicht: Neue Malware für iPhones spioniert Daten aus! Der Antiviren-Hersteller Trend Micro findet zwei iOS Malware, die auf das Ausspionieren Eurer Nutzerdaten abzielen. Die beiden Spionage Apps “XAgent” und “MadCap” sollen vor allem auf Regierungen, Rüstungsindustrie und Militär abzielen – einer der beiden Malware Apps für iOS kann neben dem Abgreifen sensibler Daten des iPhones zudem das Mikrofon aktivieren und Sprachaufzeichnungen starten.
iOS Malware funktioniert auch OHNE Jailbreak
Ein Jailbreak ermöglicht die Installation von unsignierter Software und Code. Während die iOS Malware MadCap nur auf einem iPhone mit Jailbreak installiert werden kann lässt sich die zweite iPhone Malware “XAgent” auch auf iPhones ohne Jailbreak über einen Umweg über Enterprise- also Firmen-Zertifikate installieren. Die Installation könnte außerdem über einen kompromittierten und befallenen PC erfolgen wie
iOS Malware MadCap: Kann nur auf iPhone mit Jailbreak installiert werden
iOS Malware XAgent: Kann auf JEDEM iPhone über Enterprise-Zertifikate installiert werden
Bei der Installation der Malware über die Apple Enterprise Zertifikate ist jedoch eine Nutzerinteraktion gefordert: der iPhone User muss zwangsläufig nach der Installation der App dieser App bzw. dem Entwickler vertrauen sowie entsprechende Freigaben auf Bilder, Fotos, Kalender, Standort und Mikrofon manuell gewährt werden. Außerdem sind iOS Versionen vor iOS 8.1.2 deutlich anfälliger gegenüber der Spionagesoftware:
iOS 7: XAgent kann das App Symbol verstecken und unbemerkt im Hintergrund arbeiten
bis iOS 8.1.2: Sicherheitslücke in iOS 8 ermöglicht die Ausführung von Enterprise-Apps ohne Nachfrage beim Nutzer
ab iOS 8.1.3: verbesserte Sicherheit bei der Nutzung von App-Installationen auf dem iPhone über Enterprise-Zertifikate
Was kann die iOS Schadsoftware XAgent auslesen?
Nachfolgend eine kleine Liste von
Auslesen und übermitteln von Text Mitteilungen und SMS
Kontakte, Telefonnummern und Adressen auslesen
Bilder und Fotos übermitteln
Standort-Daten auslesen
Mikrofon aktivieren und Sprachaufzeichnung starten
Liste aller installierten Apps und Prozesse
WLAN-Status auslesen
iPhone Nutzer mit iOS 7 und iOS Versionen bis einschließlich iOS 8.1.2 sollten also besonders vorsichtig sein. Auch ein Jailbreak öffnet der Installation von nicht signiertem Code und damit Malware und Spionage-Apps Tür und Tor – Jailbreak Fans sollten also auch hier bei der Installation von Tweaks aus unbekannten Quellen besondern wachsam sein.
Q:apfeleimer
Vorsicht: Neue Malware für iPhones spioniert Daten aus! Der Antiviren-Hersteller Trend Micro findet zwei iOS Malware, die auf das Ausspionieren Eurer Nutzerdaten abzielen. Die beiden Spionage Apps “XAgent” und “MadCap” sollen vor allem auf Regierungen, Rüstungsindustrie und Militär abzielen – einer der beiden Malware Apps für iOS kann neben dem Abgreifen sensibler Daten des iPhones zudem das Mikrofon aktivieren und Sprachaufzeichnungen starten.
iOS Malware funktioniert auch OHNE Jailbreak
Ein Jailbreak ermöglicht die Installation von unsignierter Software und Code. Während die iOS Malware MadCap nur auf einem iPhone mit Jailbreak installiert werden kann lässt sich die zweite iPhone Malware “XAgent” auch auf iPhones ohne Jailbreak über einen Umweg über Enterprise- also Firmen-Zertifikate installieren. Die Installation könnte außerdem über einen kompromittierten und befallenen PC erfolgen wie
Sie müssen registriert sein, um Links zu sehen.
beschreibt.iOS Malware MadCap: Kann nur auf iPhone mit Jailbreak installiert werden
iOS Malware XAgent: Kann auf JEDEM iPhone über Enterprise-Zertifikate installiert werden
Bei der Installation der Malware über die Apple Enterprise Zertifikate ist jedoch eine Nutzerinteraktion gefordert: der iPhone User muss zwangsläufig nach der Installation der App dieser App bzw. dem Entwickler vertrauen sowie entsprechende Freigaben auf Bilder, Fotos, Kalender, Standort und Mikrofon manuell gewährt werden. Außerdem sind iOS Versionen vor iOS 8.1.2 deutlich anfälliger gegenüber der Spionagesoftware:
iOS 7: XAgent kann das App Symbol verstecken und unbemerkt im Hintergrund arbeiten
bis iOS 8.1.2: Sicherheitslücke in iOS 8 ermöglicht die Ausführung von Enterprise-Apps ohne Nachfrage beim Nutzer
ab iOS 8.1.3: verbesserte Sicherheit bei der Nutzung von App-Installationen auf dem iPhone über Enterprise-Zertifikate
Was kann die iOS Schadsoftware XAgent auslesen?
Nachfolgend eine kleine Liste von
Sie müssen registriert sein, um Links zu sehen.
, welche Daten die iPhone Malware XAgent auslesen kann:Auslesen und übermitteln von Text Mitteilungen und SMS
Kontakte, Telefonnummern und Adressen auslesen
Bilder und Fotos übermitteln
Standort-Daten auslesen
Mikrofon aktivieren und Sprachaufzeichnung starten
Liste aller installierten Apps und Prozesse
WLAN-Status auslesen
iPhone Nutzer mit iOS 7 und iOS Versionen bis einschließlich iOS 8.1.2 sollten also besonders vorsichtig sein. Auch ein Jailbreak öffnet der Installation von nicht signiertem Code und damit Malware und Spionage-Apps Tür und Tor – Jailbreak Fans sollten also auch hier bei der Installation von Tweaks aus unbekannten Quellen besondern wachsam sein.
Q:apfeleimer