iOS zunehmend im Visier von Cyber-Kriminellen

iOS und Android unterscheiden sich immer weniger bei der Malware.

iOS und Android unterscheiden sich immer weniger bei der Malware.

iOS gilt bislang als vergleichsweise sichere Plattform. Das liegt unter anderem daran, dass Apple jede neue App zunächst prüft und erst danach freigibt. Dieser Prozess hat dazu geführt, dass in der Vergangenheit nur wenige Malware-Programme in den Appstore gelangt sind.

In diesem Jahr rechnet Kevon Mahaffey, Technischer Leiter bei dem Sicherheitsanbieter Lookout, aber mit einer neuen Welle von iOS-Angriffen. „Die Bösen sind intelligente, wirtschaftlich denkende Akteure. Da Android weltweit viel beliebter ist, greifen sie zunächst die größte Plattform an“, so Mahaffey. Das ändere sich nun aber, jetzt gelange auch iOS ins Visier der Angreifer.

Die neusten Bedrohungen seien sogenannte firmeninterne Provisioning-Profile. Diese seien zwar schwer zu kapern. Wenn es aber gelinge, dann seien die Angreifer in der Lage, „jegliche Anwendung an die entsprechenden Geräte zu senden“ – also auch neue Schädlinge. Beispiele für diese Taktik seien WireLurker und XAgent.

Die Tabelle gibt einen Überblick über aktuell verwendete Angriffe auf Android- und iOS-Nutzer.

Nach Babar und Evilbunny nun also Caspar

Wie einige Sicherheitsfirmen melden ist ein neuer Schädling entdeckt worden, der den Namen „Caspar“ bekommen hat. Caspar wird anscheinend über einen Dropper verteilt, der selbst wiederum über das Ausnutzen einer Lücke in Flash (CVE-2014-0515) auf fremde Rechner gelangt. Caspar soll große Ähnlichkeiten zu zwei anderen Schadprogrammen namens Babar und Evilbunny haben. Als Urheber werden Geheimdienste vermutet.

Caspar ist wohl vor allem eine Backdoor-Software, die immer wieder Kontakt mit einem C&C-Server (Command & Control) aufnimmt. Von dort bekommt sie neue Befehle und kann auch neuen Schadcode herunterladen. Die Möglichkeiten sind also praktisch unbegrenzt.

Für die Allgemeinheit dürften Caspar, Babar und Evilbunny aber keine große Gefahr darstellen. Die Programme scheinen eher auf das Ausspionieren bestimmter Zielpersonen ausgerichtet zu sein.