iOS-Trojaner richtet sich gegen Demonstranten in Hongkong

Xsser mRAT ist mit der gleichnamigen Android-Malware verwandt. Der Schädling kann private Informationen wie E-Mails und Textnachrichten sowie Passwörter ausspähen. Er infiziert allerdings nur iOS-Geräte mit installiertem Jailbreak.

Die US-Sicherheitsfirma Lacoon Mobile Security hat nach eigenen Angaben einen fortschrittlichen Trojaner für iOS entdeckt, der sich offenbar gezielt gegen die Teilnehmer der aktuellen Proteste in Hongkong richtet. Der als „Xsser mRAT“ bezeichnete Schädling ist mit der gleichnamigen Android-Malware verwandt, die in Hongkong bereits weit verbreitet ist.

Die Spyware tarnt sich Lacoon zufolge als App, die helfen soll, die laufenden Proteste in Hongkong zu koordinieren. Sie sei als anonyme Nachricht per Whatsapp verschickt worden. Der mobile Remote-Access-Trojaner (mRAT) kann allerdings nur Geräte befallen, auf denen ein Jailbreak installiert ist.

Die Malware Xsser mRAT benötigt einen installierten Jailbreak, um ein iOS-Gerät zu infizieren (Bild: Lacoon).Die Malware Xsser mRAT benötigt einen installierten Jailbreak, um ein iOS-Gerät zu infizieren (Bild: Lacoon).

„Cross-Plattform-Angriffe, die sich gegen iOS und Android richten, sind selten, und weisen darauf hin, dass sie möglicherweise von einer sehr großen Organisation oder einem Nationalstaat durchgeführt werden“, schreibt Ohad Bobrov im Lacoon-Blog. „Die Tatsache, dass dieser Angriff gegen Demonstranten eingesetzt und von chinesisch sprechenden Angreifern ausgeführt wird, lässt vermuten, dass der iOS-Trojaner in Verbindung zu Cyberaktivitäten der chinesischen Regierung steht.“

Xsser mRAT sei zudem der erste, voll funktionsfähige chinesische iOS-Trojaner, heißt es weiter in dem Blogeintrag. Auch wenn er bisher nur für zielgerichtete Angriffe auf chinesische Demonstranten verwendet werde, sei der Schädling problemlos in der Lage, auch Ländergrenzen zu überschreiten. Er könne auch eingesetzt werden, um ausländische Firmen oder Regierungen auszuspionieren.

Lacoon zufolge steht der Trojaner auch für den Trend, statt traditioneller PC-Systeme mobile Geräte anzugreifen. Daraus ergebe sich nicht nur ein erhöhtes Risiko für einzelne Nutzer, sondern auch für Unternehmen, deren Mitarbeiter mobile Geräte verwendeten. „Bei einer Infektion kompromittiert Xsser mRAT praktisch alle Informationen auf iOS-Geräten, wie SMS, E-Mail und Sofortnachrichten.“ Der Schädling könne auch Standortdaten, Nutzernamen und Passwörter, Anruflisten und das Adressbuch auslesen.

„Xsser mRAT zeigt, wie einfach Social Engineering eingesetzt werden kann, um wertvolle Informationen von iOS-Nutzern zu stehlen“, ergänzte Bobrov. „Angreifer nutzen wichtige Ereignisse (in diesem Fall politische Proteste, es könnte aber auch ein Sportevent oder eine Messe sein), um das Vertrauen des Opfers zu gewinnen. Die Ziele installieren dann unwissend schädliche Anwendungen und öffnen damit die Türe zu beliebigen vertraulichen Informationen.“

[mit Material von Larry Dignan, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Apple, China, Jailbreak, Malware, Politik, Secure-IT, iOS, iPad, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

16 Kommentare zu iOS-Trojaner richtet sich gegen Demonstranten in Hongkong

Kommentar hinzufügen
  • Am 1. Oktober 2014 um 11:07 von WDSE

    Wichtig, das funktioniert nur bei IOS Geräten mit Jailbreak, selbst Schuld wer damit die eingebaute Sicherheit massiv unterläuft

    • Am 1. Oktober 2014 um 12:03 von GGF

      Und Jailbreak sind leider so weit verbreitet weil Apple alles auf seinen iPhones und iPad verbietet buw. verhindert. Würden die dem Awender mehr Freiheiten in den Einstellungen geben dann bräuchten die meisten kein Jailbreak. Aber nicht jeder läßt sich gerne von einem Apfel bevormunden.

      • Am 1. Oktober 2014 um 13:33 von No ...

        No Jailbreak – no Problem. ;-)

        • Am 1. Oktober 2014 um 14:49 von No no..

          No iPhone, no Android, no problems at all. Guess my choice!

      • Am 1. Oktober 2014 um 13:34 von Hi, hi...

        …es gibt nur wenig belastbare Zahlen, wieviele iOS-Geräte jailbroken sind. Mit dem, was sich aus dem Netz zusammenreimen lässt, liegt die Zahl etwa bei 2 Prozent (iPhones). Mit fallender Tendenz.

        • Am 1. Oktober 2014 um 13:47 von punisher

          2% …wers glaubt. In meinem Umfeld haben mehr wie die Hälfte ein jailbreak drauf. Ohne ist das teil ja nicht wirklich anpassbar.

          • Am 1. Oktober 2014 um 14:51 von @Punisher

            In Deinem Umfeld haben ja auch fast alle Win Phone, und der Marktanteil liegt bei unter 3%.

            Wenn aber von zwei iPhone Usern einer ein Jailbreak durchgeführt hat – dann sind das zwar 50%, aber deswegen haben nicht 50% ALLER iPhone Anwender ihr Gerät jailbreaked.

            So viel zu Deiner Wahrnehmung. ;-)

        • Am 1. Oktober 2014 um 14:34 von Judas Ischias

          Ich weiß jetzt nicht wie viele Geräte insgesamt weltweit verkauft wurden und wie viele Geräte aus den ersten Generationen noch genutzt werden, aber ich bin sicher, deine geschätzten 2% lesen sich auf einmal gar nicht mehr so harmlos. ;)

          • Am 1. Oktober 2014 um 14:48 von Hi, hi...

            …die Zahl selbst klingt groß, ja.
            Das Netz gibt nicht so viel her. Für Ende 2013 waren etwa 500 Mio iPhones avisiert. Anfang 2013 sprach man von ca. 7 Mio evasi0n-Jailbreaks. Ich hab‘ das bis Ende 2013 einfach mal auf 10 Mio hochgeschätzt. Die fallende Tendenz erklärt sich aus der Einpflege verschiedener hochgeschätzter JB-Funktionen in die aktuellen iOS.

            @punisher
            Wenn Du genauere und aktuellere Zahlen hast, nur zu.

    • Am 1. Oktober 2014 um 13:22 von punisher

      Das geht nur mit Jailbreak? Danke WDSE, ohne dich wäre da sicher keiner drauf gekommen…

      • Am 1. Oktober 2014 um 14:54 von Danke

        Stimmt: gut zu wissen, weil bei der Android Variante nur die Installation für slternative App Stores möglich sein muss – was möglicherweise bei 2/3 der Androiden der Fall ist. ;-)

        Ergo: die Smartphones der Studenten mit Android sind daher erheblich leichter zu kompromittieren.

        Regt euch das nicht auf? It’s Google – it’s easy? ;-)

        • Am 2. Oktober 2014 um 0:26 von Judas Ischias

          Auf der einen Seite zweifelst Du an der Wahrnehmung von Punisher, aber was ist denn mit deiner Wahrnehmung?
          Wieso kommst kommst Du auf 2/3 Androiden?
          Vielleicht sind es nicht mal 10%?
          Das weißt weder Du noch ich.
          Oder ist es reines Wunschdenken und Du fühlst dich dabei besser? ;)

  • Am 1. Oktober 2014 um 15:01 von WDSE

    Ist ja nicht jeder so schlau wie du. Wird ja gerne von Apple Haters überlesen
    Was soll die Argumentation ohne Jailbreak sind die Teile nutzlos, dann soll man gleich Android nehmen. Dann ist das auch einfacher mit den Trojanern

    • Am 1. Oktober 2014 um 18:06 von punisher

      Ist kein Problem, ich erwarte nicht, dass jeder Mensch „so schlau“ ist wie ich. Die meisten haben irgendwo ihre Stärken, muss ja nicht jeder technisch versiert sein. So wie alles negative von applefriends überlesen wird?

      Einfacher wird die ganze Sache auf dem Androiden eben nicht. Mann muss gewillt eine Option ausschalten, dann ist man aber auch selbst schuld oder nicht?
      Man hat jedenfalls die freie Wahl, was mir persönlich lieber ist, als aus dem Käfig nach träumen zu fassen.

      • Am 1. Oktober 2014 um 19:26 von Oh?

        Schon ein Unterschied: Jailbreak UND laden vs. Schalter für alternative Apps umstellen (und vergessen) und laden.

        Daher hast Du, mal wieder das Risiko bei Android verharmlost.

        Aber dafür übertreibst Du dann auffällig gerne die Zahl der jailbreaked iPhones enorm nach oben, damit es Deiner Argumentation dienlich ist – na huch.

        Wie ich schrieb: Du verspielst Deine Glaubwürdigkeit im Forum, das hast Du nicht nötig.

        Apple nicht mögen ist eines, unsachlich werden und übertreiben, das ist eben nicht gut.

        • Am 1. Oktober 2014 um 20:06 von punisher

          Dann sag mir doch mal bitte, wer die Option umstellt?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *