Der erste Trojaner, der vietnamesische iOS-Nutzer angegriffen hat, birgt ein geringes Infektionsrisiko.

Das Cybersicherheitsunternehmen Group-IB hat die erste Version eines Trojaners entdeckt, der speziell für iPhones entwickelt wurde. Diese Schadsoftware konzentriert ihre Angriffe auf Geräte von Nutzern in Vietnam und Thailand.

Dieser Trojaner heißt GoldPickaxe. Hacker verbreiteten ihn über die TestFlight-Plattform auf dem iOS-Betriebssystem. TestFlight ist ein von Apple entwickeltes Tool, mit dem Entwickler inoffizielle (Beta-)Anwendungen verteilen können, indem sie Download-Links an eine ausgewählte Anzahl von Nutzern senden, bevor diese im App Store für alle veröffentlicht werden. Mit TestFlight können Entwickler bis zu 10.000 Tester einladen, ihre Beta-Anwendungen zu installieren.

GoldPickaxe kann Informationen wie SMS-Nachrichten, FaceID und Identifikationsdaten sammeln. Mithilfe dieser gesammelten Informationen versuchen Hacker, Bankkonten und Finanzanwendungen anzugreifen und Geld abzuheben.

Laut Group-IB gingen die Hacker, nachdem Apple den Trojaner aus TestFlight entfernt hatte, dazu über, ihn über MDM-Software (Management Device Management) zu verbreiten, die üblicherweise zur Geräteverwaltung in Unternehmen eingesetzt wird.

Bezüglich des ersten Trojanerangriffs auf vietnamesische iOS-Nutzer erklärte Herr Vu Ngoc Son, Technologiedirektor der vietnamesischen Nationalen Cybersicherheits- Technologiegesellschaft (NCS), in einem Interview mit VietNamNet, dass der GoldPickaxe-Trojaner tatsächlich ein geringes Infektionsrisiko aufweise. Dies liege daran, dass es für normale Nutzer sehr schwierig sei, ihn mithilfe von Methoden wie TestFlight oder MDM zu installieren; üblicherweise könnten nur Tester oder Mitarbeiter mit Administratorrechten Anwendungen installieren.

Wenn Hacker also Software mithilfe einer der beiden oben genannten Methoden installieren wollen, müssen sie das Opfer durch viele Schritte führen, was die Erfolgswahrscheinlichkeit stark verringert. In der Praxis nutzen Hacker heutzutage für Angriffe auf iOS-Nutzer häufig Sicherheitslücken, die mit Zero-Click- oder One-Click-Methoden ausgenutzt werden, da diese nur minimale Benutzerinteraktion erfordern.

Laut Herrn Vu Ngoc Son sollten Benutzer, um dies absolut zu verhindern, keine Anwendungen aus unzuverlässigen Quellen installieren, sondern diese ausschließlich aus Apples offiziellem App Store, dem App Store, beziehen.

(Quelle: Vietnamnet)