Gezielte Angriffe auf iOS-Geräte seit Monaten ausgeführt

Daten aus sozialen Netzwerken und Messengern sind gefährdet

München, 06. August 2015 FireEye, Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, hat in den öffentlich gewordenen internen Informationen von Hacking Team Infrastrukturen für zielgerichtete Angriffe auf nahezu alle mobilen Betriebssysteme entdeckt. Insbesondere die iOS betreffenden Erkenntnisse zeigen, dass bei modernen Cyberangriffen anspruchsvolle Taktiken eine reale Bedrohung für die Sicherheit mobiler Endgeräte darstellen.

Schädliche Apps ersetzen WhatsApp & Co. auf iOS-Geräten
In den veröffentlichten E-Mails von Hacking Team hat FireEye eine Fernzugriffs-App für iOS-Geräte entdeckt, die bereits seit Monaten eingesetzt werden soll. Mit ihr können Angreifer Masque-Attack-Apps als verschlüsselte Zip-Dateien von einem Remote-Server herunterladen und auf dem Gerät konfigurieren. Dabei handelt es sich um schädliche Versionen von Google Chrome sowie beliebter Apps sozialer Netzwerke und Messenger – einschließlich WhatsApp, Twitter, Facebook und Skype. In iOS-Versionen bis 8.1.3. ersetzen sie die originalen Anwendungen auf dem Gerät, und auch bei jüngeren Versionen können Angreifer eine modifizierte Art dieser Methode nutzen.

Die schädlichen Apps sind in der Lage, vertrauliche Daten an den Remote-Server und damit an die Angreifer zu senden. Davon betroffen sind unter anderem: Sprachmitschnitte von Skype, Textnachrichten von WhatsApp und Facebook Messenger, Browser-Verlauf, Anrufe, SMS-Inhalte, GPS-Daten, Kontakte und Fotos.

Angreifer lesen Tastatureingaben mit
Darüber hinaus sind bei Hacking Team weitere Methoden zu finden, mit denen persönliche Informationen aus Apps auf Remote-Server hochgeladen werden können. Dazu werden getarnte Anwendungen auf den Geräten beispielsweise als „Newsstand.ipa“ installiert und mit transparenten Icons im Menü der Entdeckung entzogen. Erteilt der Nutzer der unscheinbaren App einmal Zugriffsrechte, kann sie persönliche Daten einschließlich Kontaktinformationen, Kalendereinträge, Fotos und GPS-Koordinaten lesen und ebenfalls an den Remote-Server weitergeben. Darüber hinaus enthält die schädliche App eine Tastatur-Erweiterung, die alle Eingaben des Nutzers ebenfalls an den Server weiterleitet.

„Das Sicherheitsrisiko bei Smartphones und Tablets wird nach wie vor unterschätzt“, sagt Frank Kölmel, Vice President Central & Eastern Europe bei FireEye. „Für Nutzer sind professionell durchgeführte, gezielte Cyberangriffe nur schwer zu bemerken und so geben sie ungeahnt unzählige Informationen Preis, ohne sich dessen bewusst zu sein.“

Weitere Informationen finden Sie in der angehängten Grafik und im Blog-Beitrag von FireEye unter: https://www.fireeye.com/blog/threat-research/2015/08/ios_masque_attackwe.html.  

Über FireEye, Inc.
FireEye hat eine Virtual-Machine-basierte Plattform entwickelt, die Schutz für Unternehmen und Regierungen vor Next-Generation-Cyberangriffen in Echtzeit bietet. Diese besonders fortgeschrittenen Angriffe umgehen traditionelle signaturbasierte Abwehrmechanismen, wie Next-Generation-Firewalls, IPS, Antiviruslösungen und Gateways. Die FireEye Threat Prevention Platform bietet dynamischen Schutz ohne Signaturen zu nutzen, um Unternehmen vor primären Angriffsvektoren zu schützen. Sie deckt alle Phasen des Angriffszyklus ab. Das Kernstück der FireEye-Plattform bildet die signaturunabhängige Virtual Execution Engine, die durch dynamische Threat Intelligence ergänzt wird. FireEye hat mehr als 3.700 Kunden in 67 Ländern, darunter 675 Unternehmen der Forbes Global 2000.
Weitere Informationen finden Sie unter: www.fireeye.de

Pressekontakt:
Grayling Deutschland GmbH
Ewa Krzeszowiak
Tel. +49 (0)211 96 485 0
E-Mail: [email protected]