Sven 06.10.2015 6:21 Uhr
News von

3 Bewertungen
4,67 Sterne

Yispector: Malware kann persönliche Daten abgreifen

Vor allem im asiatischen Raum verbreitet sich derzeit ein Schädling namens Yispector. Diese Malware macht sich über Nutzung von so genannten Enterprise-Zertifikaten auf dem iPhone des Opfers breit. Diese Zertifikate können Unternehmen dafür nutzen, eigene Apps auf die iPhones ihrer Mitarbeiter zu spielen, ohne diese im App Store einstellen zu müssen. Leider missbrauchen Ganoven diese Zertifikate häufig, um ahnungslosen Anwendern Schadsoftware unterzuschieben. So auch hier.

Vorsicht vor Unternehmenszertifikaten

Denn ohne aktives Zutun des Nutzers kann die Malware nicht auf das eigene iPhone gelangen. Im Unterschied zu „normalen“ Viren wie man sie beispielsweise aus der Windows-Welt kennt, geht eine Infektion niemals über die Bühne, ohne dass der Anwender die Installation einer App explizit bestätigt hätte. Allerdings gibt es für Yispector mehrere Verbreitungswege: Zum einen scheinen chinesische Online-Portale die Software unfreiwillig mit dem Versprechen auf kostenlose Porno-Videos verteilt zu haben. Diese Portale schleusen häufig Werbung in die Webseiten ihrer Kunden ein. Über eine Sicherheitslücke auf den Servern konnten Ganoven diesen Mechanismus nutzen, um für die Schadsoftware Werbung zu machen.

Infektion durch Servicetechniker

Der zweite Infektionsweg ist schon perfider. Es scheint, als hätten Servicetechniker und Reparaturdienstleister gegen den Erhalt von „Credits“ die Schadsoftware auf den iPhones ihrer Kunden installiert. Einer ersten Analyse zufolge kann Yispector persönliche Daten über einen Control & Command-Server abgreifen und versteckt sich hinter den Logos und Namen von Standard-Apps wie Aktien oder Wetter. Auch kann die Software unter Verwendung von privaten APIs Nutzerdaten manipulieren oder bereits installierte Apps löschen. Auch kann die Startseite des Browsers und die voreingestellte Suchmaschine verändert werden.

Wer keine Software aus unbekannten Quellen installiert, ist nach dem derzeitigen Kenntnisstand sicher und hat vor Yispector nichts zu befürchten. Mit XcodeGhost hat das alles nämlich nichts zu tun.