Einen groß angelegten Datenklau konnte das Unternehmen Palo Alto Networks aufdecken und dabei handelt es sich um Daten, die von Apple-Accounts gestohlen wurden. Verantwortlich für den Datendiebstahl, der die Apple-ID und Passwörter beinhaltet, ist eine Malware namens KeyRaider.
Mit den erbeuteten Nutzerdaten haben die Angreifer scheinbar App-Käufe getätigt. Betroffen sind Nutzer von iPhones und iPads mit Jailbreak, die im App-Store Cydia Apps gekauft und dabei eine Malware auf das eigene Gerät geladen haben, ohne es zu bemerken. Diese Malware soll in der letzten Zeit rund 225.000 Nutzerkonten ausspioniert und die Daten auf einem chinesischen Server gespeichert haben, wie das Sicherheitsunternehmen herausfand und nun veröffentlichte.
KeyRaider: Verbreitung weltweit
Die Malware KeyRaider hat sich über eine App aus dem alternativen App-Store Cydia verbreitet, die den Namen „Utopia“ trägt. Mit dem Download der App aus dem Store haben sich Besitzer von iPhones und iPads verschiedener Generationen einen Virus auf das Gerät geladen, der dann die persönlichen Daten in Form der Apple-ID, des Passwortes und der Geräte-GUID auslesen und weiterleiten konnte.
Betroffen sind nach aktuellen Annahmen Nutzer aus 18 verschiedenen Ländern, darunter auch Besitzer von iPhones und iPads aus Deutschland. Die erbeuteten Daten wurden unter anderem genutzt, um App-Käufe und In-App-Käufe zu tätigen und über die Accounts der erbeuteten Daten abzurechnen. Von zwei betroffenen Jailbreak-Tweaks (-Apps) sind derzeit rund 20.000 solcher Downloads bekannt.
Bin ich von der Malware KeyRaider betroffen?
Ob das eigene iPhone oder iPad bereits betroffen ist, können Nutzer sehr leicht herausfinden. Zunächst ist es jedoch wichtig zu wissen, dass nur Geräte mit Jailbreak betroffen sind und das auch nur dann, wenn infizierte Apps aus dem Store Cydia heruntergeladen wurden. Bisher beschränkt sich die Kenntnis zur Verbreitung des Schadprogramms auf die App namens Utopia aus dem Store.
Falls das eigene iPhone bereits Opfer des Datendiebstahls geworden ist und die Daten bereits missbraucht wurden, dann sehen Nutzer das in ihrer Kauf-Übersicht. Tauchen hier App-Käufe oder In-App-Käufe auf, die sich der Besitzer nicht erklären kann, dann ist eine Schädigung durch Malware sehr wahrscheinlich. In einem solchen Fall ist schnelles Handeln erforderlich, um weiteren Schaden abzuwenden.