Virus "KeyRaider" klaut Passwörter von iPhones und iPad - 225.000 Apple Accounts gestohlen

(Fotoapple.com)

Einen neuen Virus im iOS-System haben die Sicherheitsexperten von Palo Alto Networks aufgespürt. Cyberkriminelle haben inzwischen etwa 225.000 Apple Accounts gestohlen. Mittels des groß angelegten Datenklaus werden hinterlegte Passwörter auf fremde Server in China ausgelagert. Die Daten werden danach für App-Käufe missbraucht. Die Malware wird als "KeyRaider" bezeichnet und verbreitet sich über den alternativen App-Store Cydia.

Gefährdet sind Besitzer von iPhones und iPads, die einen Jailbreak vollzogen haben. Sobald eine Anwendung aus dem alternativen App-Store Cydia heruntergeladen wird, kann die entsprechende Schadsoftware integriert werden. Die Experten von WeipTech und Palo Alto Networks berichten über hundertausende von geklauten Apple-Accounts. Die Malware "KeyRaider" spioniert die Daten aus und übermittelt diese auf fremde China-Server.

Die von gejailbreakten iPhones oder iPads gestohlenen Daten enthalten unter anderem die Apple-ID samt dem dazugehörigen Passwort und die Geräte-GUID. Anscheinend sind die Täter auch an weitere Zertifikate und private Schlüssel gekommen. "KeyRaider" soll sich schon in achtzehn Ländern verbreitet haben, darunter auch hierzulande. Die Malware ist ein Anhang der App "Utopia".

Die Cyberkriminellen nutzen zwei spezielle Jailbreak-Tweaks und betätigen damit App-Käufe und In-App-Käufe auf Kosten anderer. Die Experten gehen derzeit davon aus, dass 20.000 böswillige Nutzer Zugriff auf die gestohlenen Datenpakete haben. iPhone- bzw iPad-Nutzer können erst durch nicht getätigte Käufe in Ihrer Kauf-Übersicht feststellen, dass sie selbst Opfer von "KeyRaider" geworden sind. Angeblich haben einige Nutzer gemeldet, dass sie Ihr Gerät nur gegen Bezahlung eines geforderten Lösegeldes wieder freischalten können.