GoldPickaxe
iOS-Malware: Umfunktionierter Android-Trojaner landet auf dem iPhone
Mit GoldPickaxe wurde eine iOS-Malware entdeckt, die als umgewandelter Android-Trojaner nicht ungefährlich ist. Sie soll FaceID- und Banking-Daten stehlen.
Die Sicherheitsexperten von Group-IB haben einen Trojaner entdeckt, der sich auf iOS-Geräten ausbreitet. Die "GoldPickaxe" bezeichnete Malware fußt hierbei auf dem Android-Trojaner GoldDigger, der im Herbst vergangenen Jahres sein Unwesen trieb und ist gewissermaßen derselbe Virus.Die V...
Die Sicherheitsexperten von Group-IB haben einen Trojaner entdeckt, der sich auf iOS-Geräten ausbreitet. Die "GoldPickaxe" bezeichnete Malware fußt hierbei auf dem Android-Trojaner GoldDigger, der im Herbst vergangenen Jahres sein Unwesen trieb und ist gewissermaßen derselbe Virus.
Die Verbreitung erfolgte dabei zunächst über das TestFlight-Betasystem von Apple, welches derzeit aufgrund der Sideloading-Verordnung für alternative App Stores einige Änderungen erfahren hat. Von dort wurde die Malware-App mittlerweile wohl von Apple verbannt. Anschließend wurde der Trojaner weiter verbreitet, indem Nutzer dazu gebracht wurden ein MDM-Profil (Multi Device Management) zu erstellen, über das Software auf das iPhone geladen werden kann. In jedem Fall wird aber eine aktive Nutzereingabe benötigt, damit sich GoldPickaxe auf dem jeweiligen iPhone einnisten kann; eine "unsichtbare" Einschleusung ist entsprechend nicht möglich.
Wie die Sicherheitsforscher in ihrem Bericht weiter ausführen, ist der Trojaner wohl primär im asiatischen Raum im Einsatz; konkret genannt werden die Länder Vietnam und Thailand. Hier soll sich die Malware als eine von mehreren Finanz-Apps für iOS ausgeben - damit hat GoldPickaxe logischerweise die Zugangsdaten für etwaig vorhandenes Online-Banking sowie das zugehörige Bankkonto im Visier. Auch FaceID-Daten soll er darüber abgreifen. Eine Verbreitung im europäischen Raum ist bisher nicht bestätigt worden.
