Bislang größter Diebstahl von Apple-Accounts
Mehr als 220.000 iPads und iPhones sind bereits von einer aktuellen Schadsoftware befallen. »KeyRaider« breitet sich von China ausgehend aus und stiehlt Apple-Accounts oder fordert für das Entsperren infizierter Geräte Lösegeld.
Der amerikanische IT-Sicherheitsanbieter Palo Alto warnt vor einer neuen Schadsoftware-Familie unter dem Namen »KeyRaider«. Die Malware befällt iPads und iPhones mit Jailbreaks und wird über Drittanbieter aus China verbreitet, die ihre Software außerhalb des offiziellen App Stores von Apple anbieten. Ist ein Apple-Gerät mit »KeyRaider« infiziert, können die Angreifer die persönlichen Daten eines iTunes-Accounts wie Benutzernamen, Passwort und Kreditkarteninformationen stehlen. Mit diesen Daten können die Hacker online im App Store einkaufen oder die gestohlenen Identitäten im Internet verkaufen. Berichten von Nutzern zufolge verwenden die Hacker ihre Schadsoftware auch für Erpressungen: Sie sperren die Geräte und verlangen für die Entschlüsselung Lösegeld.
Laut Palo Alto seien weltweit bereits mindestens 225.000 Geräte von Apple mit »KeyRaider« infiziert, darunter auch viele deutsche Konten. Rund 20.000 von den Hackern zum Kauf angebotenen Apple-Konten hätten bereits Abnehmer gefunden, schreibt Palo Alto. Es handle sich um den bislang größten bekanntesten Angriff auf Apple-Accounts mittels Schadsoftware, sind sich die Experten des IT-Sicherheitsunternehmens sicher. Das Unternehmen hat ein Tool entwickelt, mit dem sich infizierte iPads und iPhones identifizieren lassen.
Eigentlich sind Geräte von Apple wegen des geschlossenen Systems des Herstellers relativ sicher vor Angriffen aus dem Internet. Da ein Jailbreak allerdings wichtige, vom Apple-Betriebssystem iOS gesperrte Zugangsrechte aufbricht und die Installation von Apps außerhalb des von Apple streng kontrollierten App Stores ermöglicht, öffnen solche Apple-Geräte auch Hackern Tür und Tor. IT-Sicherheitsexperten warnen daher vor der Verwendung von Apple-Geräten mit Jailbreak.
