iOS Spyware bedroht Privatsphäre der Anwender

Hanau, 29.08.2013 - Doctor Web, führender russischer Hersteller von Antivirus- und Antispam-Lösungen, stellt einen Überblick von gefährlichen Spyware-Programmen vor, die speziell für iOS entwickelt wurden. Gerade dieses Betriebssystem gilt als eine der sichersten mobilen Plattformen. Ähnlich wie gleichartige Programme, die für andere Betriebssysteme entwickelt wurden, erlauben solche Anwendungen Angreifern Zugriff auf eine Vielzahl privater Informationen der Anwender: SMS-Nachrichten, Anrufprotokolle, GPS Koordinaten, Adressbuchdatensätze, Fotos etc. Auch wenn solche Produkte nur auf gehackten Geräten agieren können, ist die Bedrohung für die privaten Informationen erheblich.

Besitzer von Mobile Devices mit dem Betriebssystem iOS haben sich an den Gedanken gewöhnt, dass ihr Gerät vor Malware und Cyber-Angriffen geschützt ist. In vielerlei Hinsicht existiert dieser Schutz aber nur, wenn das Betriebssystem nicht vom Anwender selbst manipuliert wurde. Falls das Gerät mittels jailbreaking gehackt wurde, wenn beispielsweise Zugang zum File System verfügbar ist, dann können private Informationen, die auf dem Telefon gespeichert sind, durch kommerzielle Spyware gefährdet werden - eine Bedrohung, derer sich die meisten User nicht bewusst sind.

Ein Eindringling benötigt nur kurze Zeit, um solch eine Spähsoftware zu installieren, man braucht nur den physischen Zugang zum Gerät. Mit Hilfe von Cydia wird die entsprechende Software aus dem Netz geladen und zuletzt der Spion konfiguriert - Cydia wird beinahe automatisch während des jailbreaking installiert. Solche Applikationen beeinträchtigen die Anwendererfahrung nicht, senden jedoch heimlich die gesammelten Informationen zu einem Remote Server. Personen, die an solchen Informationen interessiert sind, greifen mit ihren persönlichen Accounts auf den Server zu, um die gewünschten Daten zu bekommen. Die folgenden Screenshots zeigen, wie derartige Spyware installiert wird.

Wie auf dem letzten Bild gezeigt, findet sich die erfolgreich installierte Spyware auf der Cydia-Liste unter dem Namen "MessagingService" - das soll unerfahrene Besitzer gehackter Geräte verwirren. Auch etwas erfahrenere User laufen Gefahr, die Anwendung als Systemkomponente falsch einzuschätzen oder sie schlicht nicht zu bemerken. Fast alle Entwickler von Spyware versuchen das Risiko ihre Anwendung zu entdecken so gering wie möglich zu halten und benutzen Applikationsnamen, die den oben aufgeführten ähnlich sind. So kann Spyware beispielsweise auf der Liste als "Radio", "MobileService" oder "Core Utilities" erscheinen.

Außerdem ist zu beachten, dass kommerzielle iOS Spyware keine Verknüpfungen auf dem Desktop erstellt oder eine Option anbietet um diese zu auszublenden. Darüber hinaus gibt es Möglichkeiten den Cydia-Icon ebenfalls zu verbergen, sodass Eindringlinge einen gut geplanten Angriff durch einen jailbreak auf einem sicheren Gerät durchführen und die Spyware heimlich installieren können.

Nach der Installation des Spions muss der Angreifer diesen konfigurieren. Insbesondere können sie die Anwendung starten oder nur benötigte Features aktivieren. In dieser Phase ist es häufig auch möglich das Intervall zu bestimmen, in dem die Anwendung mit dem Remote Server kommunizieren wird, um die gesammelten Informationen zu hochzuladen.

Anschließend beginnt die Spähsoftware ihre verdeckten Aktivitäten: sie zeichnet alle wichtigen User Aktivitäten auf und lädt die gesammelten Daten auf den Server. Die Abbildung unten zeigt ein Beispiel des Web Control Panel, das Informationen enthält, die auf diesem Wege der Überwachung gestohlen werden können.

Spyware verschiedener Versionen und von unterschiedlichen Entwicklern beinhalten diverse Featuregruppen. Die häufigsten Features kommerzieller Spyware für iPhone, IPad und iPod Touch sind:

- Abfangen von ein- und ausgehenden SMS-Nachrichten

- Sammeln von Informationen zu Telefonaten

- Aufzeichnen der GPS-Koordinaten

- Überwachen des Web-Surfing (Informationen zu besuchten Seiten und Brwoser-Lesezeichen

- Zugang zum Adressbuch

- Aneignen von fremden Fotos und Videos

- Benutzen des Mikrofons um Audio-Elemente aufzuzeichnen und Telefonate abzuhören

- Überwachen des E-Mail-Verkehrs Protokollieren von Aktivitäten im sozialen Netzwerken sowie beliebten Anwendungen (z.B. Facebook, Twitter, WhatsApp, Skype)

- Zugriff auf Kalender

- Aufnehmen von Fotos mittels der Gerätekamera auf Befehl

Dies zeigt, dass in den meisten Fällen Spyware alle wichtigen Bereiche den Anwenderaktivitäten überwachen kann - die Bandbreite reicht von Aufzeichnen der Text- und E-Mail-Nachrichten bis hin zum Erwerb von Informationen über Kontakte, Pläne, Meetings und das individuelle Umfeld.

Aktuell enthält die Dr.Web Virendatenbank mehr als 50 Einträge bezüglich iOS Spyware, die wiederum 15 verchiedenen Familien angehören. Die folgenden Grafik zeigt, wie weit sich die einzelnen Programme verbreitet haben.

Beliebte kommerzielle Spyware für iOS (Verbreitung in Prozent)

Angesichts der Tatsache, dass die Anzahl der gehackten Geräte derzeit möglicherweise 20 Millionen übersteigt und die übrigen Geräte mit hoher Wahrscheinlichkeit einem Angriff inklusive jailbreaking ausgesetzt werden, realisieren viele Nutzer von Apple Handhelds die Gefahr, die ihren privaten Daten durch Spyware droht. Hier einige einfache, aber wichtige Tipps, um die privaten Daten zu schützen.

- Lassen Sie ihr Mobile Device niemals länger an öffentlichen Plätzen unbeaufsichtigt, auch wenn Personen ihres Vertrauens anwesend sind. Ein professioneller Angreifer wird eine Möglichkeit finden sich anzuschleichen, ihr Gerät an sich zu nehmen und Spyware zu installieren.

- Beachten Sie verdächtige Aktivitäten auf Ihrem Gerät, beispielsweise merkwürdige Nachrichten oder Veränderungen in der Benutzeroberfläche, die anscheinend selbständig ausgeführt werden.

- Sichern Sie die Inhalte, die auf Ihrem Gerät gespeichert sind. So sind Sie im Ernstfall in der Lage alle wichtigen Daten wiederherzustellen und das Betriebssystem zurückzusetzen (ein jailbreak kann zumeist durch ein Update des Betriebssystems oder dessen Zurücksetzen gefixt werden).

• Über Doctor Web Deutschland GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?