RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content

Masque Attack und Co – Gefahr für Apples iOS

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Nun auch Apple-Nutzer im Visier der Täter


In der letzten Zeit spürte man es in den entsprechenden News deutlich. Mobile Betriebssysteme von Smartphone und Tablets sind inzwischen verstärkt in das Visier der Cyberkriminellen geraten. Während zunächst Android-Nutzer aufpassen sollten, sind nun auch die Apple-Nutzer gefordert.

Masque Attack oder WireLurker sind hier zwei Namen, die derzeit in den Medien kreisen.

Bei Masque Attack besteht die Gefahr, dass durch das Annehmen von ungeprüften Dritt-Anwendungen ein iOS-Gerät entsprechend kompromittiert wird und originale Anwendungen durch manipulierte Apps unbemerkt ersetzt werden.

Bei WireLurker, soweit die Recherchen in den Medien, seien bisher in einem chinesischem Appstore für iOS-Apps zahlreiche Apps infiziert gewesen. Über die Synchronisierung mit dem Computer, an den man sein Smartphone anschließt, würde man dann das mobile Endgerät infizieren.

Wie kann man sich vor solchen Angriffen schützen?

  • Vermeiden Sie die Nutzung eines Jailbreak. Jailbreak bedeutet, das mobile iOS-Endgerät aus dem „Gefängnis zu befreien“. Hierdurch können z.B. Funktionen und Apps genutzt werden, die so zunächst vom Hersteller Apple nicht vorgesehen oder freigegeben wurden. Durch Jailbreak können auch Apps aus unseriösen Quellen installiert werden. Hier kann sich dann auch Schadsoftware einschleichen. Besonders unerfahrene Nutzer sollten einen Jailbreak nicht durchführen (bzw. z.B. beim Kauf von gebrauchter Hardware darauf achten!).
  • Synchronisieren Sie Ihre mobilen Endgeräte nur mit sauberen Computern. Nutzen Sie aktuelle Antivirenprogramme (auch auf den mobilen Geräten) und halten Sie Ihre Hardware auf einem aktuellen Stand (z.B. Betriebssystem, Browser usw.).
  • Nutzen Sie Apps und Software nur aus seriösen Quellen (z.B. Originalanbieter).
  • Vertrauen Sie keinen Installationen von nicht vertrauenswürdigen App-Entwicklern (z.B. Pop-Up-Meldung auf dem iPhone-Display).
  • Verneinen Sie lieber ungewöhnliche Meldungen oder Aufforderungen.

Weitere Informationen (zum Teil auf englisch) bekommen Sie auch hier:

zu Masque Attack hier:

www.iphone-ticker.de/masque-attack-73828/

www.heise.de/security/meldung/Gefaelschte-iOS-Apps-per-Enterprise-Zertifikat-auf-Geraeten-verteilt-2445858.html

thehackernews.com/2014/11/masque-attack-new-ios-vulnerability_10.html

www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html

zu WireLurker hier:

www.heise.de/security/meldung/WireLurker-zielt-auch-als-Windows-Trojaner-auf-iOS-Geraete-ab-2444686.html

www.chip.de/news/Wirelurker-Apple-blockiert-iPhone-Trojaner_73868759.html

Scroll to top