info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Doctor Web Deutschland GmbH |

iOS Spyware bedroht Privatsphäre der Anwender

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Doctor Web, führender russischer Hersteller von Antivirus- und Antispam-Lösungen, stellt einen Überblick von gefährlichen Spyware-Programmen vor, die speziell für iOS entwickelt wurden. Gerade dieses Betriebssystem gilt als eine der sichersten mobilen...

Hanau, 29.08.2013 - Doctor Web, führender russischer Hersteller von Antivirus- und Antispam-Lösungen, stellt einen Überblick von gefährlichen Spyware-Programmen vor, die speziell für iOS entwickelt wurden. Gerade dieses Betriebssystem gilt als eine der sichersten mobilen Plattformen. Ähnlich wie gleichartige Programme, die für andere Betriebssysteme entwickelt wurden, erlauben solche Anwendungen Angreifern Zugriff auf eine Vielzahl privater Informationen der Anwender: SMS-Nachrichten, Anrufprotokolle, GPS Koordinaten, Adressbuchdatensätze, Fotos etc. Auch wenn solche Produkte nur auf gehackten Geräten agieren können, ist die Bedrohung für die privaten Informationen erheblich.

Besitzer von Mobile Devices mit dem Betriebssystem iOS haben sich an den Gedanken gewöhnt, dass ihr Gerät vor Malware und Cyber-Angriffen geschützt ist. In vielerlei Hinsicht existiert dieser Schutz aber nur, wenn das Betriebssystem nicht vom Anwender selbst manipuliert wurde. Falls das Gerät mittels jailbreaking gehackt wurde, wenn beispielsweise Zugang zum File System verfügbar ist, dann können private Informationen, die auf dem Telefon gespeichert sind, durch kommerzielle Spyware gefährdet werden - eine Bedrohung, derer sich die meisten User nicht bewusst sind.

Ein Eindringling benötigt nur kurze Zeit, um solch eine Spähsoftware zu installieren, man braucht nur den physischen Zugang zum Gerät. Mit Hilfe von Cydia wird die entsprechende Software aus dem Netz geladen und zuletzt der Spion konfiguriert - Cydia wird beinahe automatisch während des jailbreaking installiert. Solche Applikationen beeinträchtigen die Anwendererfahrung nicht, senden jedoch heimlich die gesammelten Informationen zu einem Remote Server. Personen, die an solchen Informationen interessiert sind, greifen mit ihren persönlichen Accounts auf den Server zu, um die gewünschten Daten zu bekommen. Die folgenden Screenshots zeigen, wie derartige Spyware installiert wird.

Wie auf dem letzten Bild gezeigt, findet sich die erfolgreich installierte Spyware auf der Cydia-Liste unter dem Namen "MessagingService" - das soll unerfahrene Besitzer gehackter Geräte verwirren. Auch etwas erfahrenere User laufen Gefahr, die Anwendung als Systemkomponente falsch einzuschätzen oder sie schlicht nicht zu bemerken. Fast alle Entwickler von Spyware versuchen das Risiko ihre Anwendung zu entdecken so gering wie möglich zu halten und benutzen Applikationsnamen, die den oben aufgeführten ähnlich sind. So kann Spyware beispielsweise auf der Liste als "Radio", "MobileService" oder "Core Utilities" erscheinen.

Außerdem ist zu beachten, dass kommerzielle iOS Spyware keine Verknüpfungen auf dem Desktop erstellt oder eine Option anbietet um diese zu auszublenden. Darüber hinaus gibt es Möglichkeiten den Cydia-Icon ebenfalls zu verbergen, sodass Eindringlinge einen gut geplanten Angriff durch einen jailbreak auf einem sicheren Gerät durchführen und die Spyware heimlich installieren können.

Nach der Installation des Spions muss der Angreifer diesen konfigurieren. Insbesondere können sie die Anwendung starten oder nur benötigte Features aktivieren. In dieser Phase ist es häufig auch möglich das Intervall zu bestimmen, in dem die Anwendung mit dem Remote Server kommunizieren wird, um die gesammelten Informationen zu hochzuladen.

Anschließend beginnt die Spähsoftware ihre verdeckten Aktivitäten: sie zeichnet alle wichtigen User Aktivitäten auf und lädt die gesammelten Daten auf den Server. Die Abbildung unten zeigt ein Beispiel des Web Control Panel, das Informationen enthält, die auf diesem Wege der Überwachung gestohlen werden können.

Spyware verschiedener Versionen und von unterschiedlichen Entwicklern beinhalten diverse Featuregruppen. Die häufigsten Features kommerzieller Spyware für iPhone, IPad und iPod Touch sind:

- Abfangen von ein- und ausgehenden SMS-Nachrichten

- Sammeln von Informationen zu Telefonaten

- Aufzeichnen der GPS-Koordinaten

- Überwachen des Web-Surfing (Informationen zu besuchten Seiten und Brwoser-Lesezeichen

- Zugang zum Adressbuch

- Aneignen von fremden Fotos und Videos

- Benutzen des Mikrofons um Audio-Elemente aufzuzeichnen und Telefonate abzuhören

- Überwachen des E-Mail-Verkehrs Protokollieren von Aktivitäten im sozialen Netzwerken sowie beliebten Anwendungen (z.B. Facebook, Twitter, WhatsApp, Skype)

- Zugriff auf Kalender

- Aufnehmen von Fotos mittels der Gerätekamera auf Befehl

Dies zeigt, dass in den meisten Fällen Spyware alle wichtigen Bereiche den Anwenderaktivitäten überwachen kann - die Bandbreite reicht von Aufzeichnen der Text- und E-Mail-Nachrichten bis hin zum Erwerb von Informationen über Kontakte, Pläne, Meetings und das individuelle Umfeld.

Aktuell enthält die Dr.Web Virendatenbank mehr als 50 Einträge bezüglich iOS Spyware, die wiederum 15 verchiedenen Familien angehören. Die folgenden Grafik zeigt, wie weit sich die einzelnen Programme verbreitet haben.

Beliebte kommerzielle Spyware für iOS (Verbreitung in Prozent)

Angesichts der Tatsache, dass die Anzahl der gehackten Geräte derzeit möglicherweise 20 Millionen übersteigt und die übrigen Geräte mit hoher Wahrscheinlichkeit einem Angriff inklusive jailbreaking ausgesetzt werden, realisieren viele Nutzer von Apple Handhelds die Gefahr, die ihren privaten Daten durch Spyware droht. Hier einige einfache, aber wichtige Tipps, um die privaten Daten zu schützen.

- Lassen Sie ihr Mobile Device niemals länger an öffentlichen Plätzen unbeaufsichtigt, auch wenn Personen ihres Vertrauens anwesend sind. Ein professioneller Angreifer wird eine Möglichkeit finden sich anzuschleichen, ihr Gerät an sich zu nehmen und Spyware zu installieren.

- Beachten Sie verdächtige Aktivitäten auf Ihrem Gerät, beispielsweise merkwürdige Nachrichten oder Veränderungen in der Benutzeroberfläche, die anscheinend selbständig ausgeführt werden.

- Sichern Sie die Inhalte, die auf Ihrem Gerät gespeichert sind. So sind Sie im Ernstfall in der Lage alle wichtigen Daten wiederherzustellen und das Betriebssystem zurückzusetzen (ein jailbreak kann zumeist durch ein Update des Betriebssystems oder dessen Zurücksetzen gefixt werden).


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 795 Wörter, 6347 Zeichen. Als Spam melden

Unternehmensprofil: Doctor Web Deutschland GmbH

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Doctor Web Deutschland GmbH lesen:

Doctor Web Deutschland GmbH | 30.11.2016

Dr.Web Adventskalender: Täglich Gratis-Lizenz gewinnen

Dr.Web Security Space bietet umfangreichen Schutz gegen Gefahren aus dem Internet für PC und mobile Endgeräte. Das integrierte Antivirus-Modul sperrt Viren und Malware aus und bereinigt das Betriebssystem. Die Antispam-Funktion zeichnet sich durch ...
Doctor Web Deutschland GmbH | 24.11.2016

Die größten Bedrohungen im Oktober 2016

Encoder zählen zur gefährlichsten Ransomware, jeden Monat tauchen neue Versionen auf. Im Oktober analysierten die Virenexperten von Doctor Web einen Trojaner, der mit Google Go entwickelt wurde. Dieser wurde unter dem Namen Trojan.Encoder.6491 in d...
Doctor Web Deutschland GmbH | 17.11.2016

Über 1.000.000 Anwender haben einen Android-Trojaner via Google Play heruntergeladen

Android.MulDrop.924 verbreitet sich über Google Play als Applikation unter dem Namen „Multiple Accounts: 2 Accounts“ und wurde bereits von über 1.000.000 Besitzern von Android-Smartphones und -Tablets heruntergeladen. Die App ermöglicht die Nu...