Eine neue iOS-Malware namens KeyRaider ist aufgetaucht, die iPhones und iPads mit Jailbreak bedroht. Die Anmeldedaten von mehr als 225.000 Apple-Accounts wurden bereits gestohlen, wie die Sicherheitsforscher von Palo Alto Networks berichten. Damit ist es eine der größten bislang gemeldeten Malware-Attacken auf iOS-Geräte.
Betroffen sind ausschließlich iOS-Geräte von Apple mit Jailbreak. Die Schadsoftware gelangt über Cydia-Repositories auf die iOS-Geräte. KeyRaider wurde bislang in 18 Ländern festgestellt, Anwender aus Deutschland sind darunter. Die Malware stiehlt Benutzernamen, Passwörter und Geräte GUID (Globally Unique Identifier) indem sie den iTunes-Datenaustausch auf dem iPhone und dem iPad abfängt. Einige Opfer berichteten über ungewöhnlich App-Käufe, andere von verschlüsselten iPhones, für deren Entschlüsselung sie Lösegeld bezahlen sollten.
Die gestohlenen Daten werden von den KeyRaider-Drahtziehern meist dazu benutzt, um Anwendungen aus dem App-Store zu laden und In-App-Käufe zu tätigen und zu bezahlen.
Tipp: Keine Jailbreaks aufspielen
Die Sicherheitsexperten von Palo Alto Networks empfehlen, zurzeit keine Jailbreaks bei iOS-Geräten durchzuführen, da bislang keine der Cydia-Repositories wirksame Sicherheitskontrollen vornimmt, um hochgeladene Apps und Tweaks auf Malware zu überprüfen.