Abo
  • Services:
Anzeige
Wer mit einem Jailbreak Apples Sicherheitsmaßnahmen aushebelt, muss auf Schadsoftware achten.
Wer mit einem Jailbreak Apples Sicherheitsmaßnahmen aushebelt, muss auf Schadsoftware achten. (Bild: Andreas Sebayang/Golem.de)

Nur Jailbreak betroffen: Schadsoftware infiziert 75.000 iPhones

Sophos hat eine Adthief genannte Schadsoftware für das Betriebssystem iOS beobachtet. 75.000 Geräte seien betroffen. Die Gefahr existiert für die meisten iPhone-Nutzer nicht. Allerdings stiehlt die Schadsoftware erfolgreich Werbeeinnahmen von App-Entwicklern.

Anzeige

Auch kleine Zielgruppen können sich für Programmierer von Schadsoftware lohnen, wie Sophos berichtet. Sie berufen sich auf eine schon im Juli 2014 veröffentlichte Virus-Bulletin-Analyse (PDF) der iOS/Adthief-Schadsoftware. Die Angreifer haben es auf das iOS-System abgesehen, wohlwissentlich, dass Angriffe auf das geschlossene und restriktive System sehr schwer sind und vor allem von der Jailbreak-Community genutzt werden.

Doch genau diese Jailbreak-Community ist Ziel des Angriffs. Mit der Schadsoftware Adthief gelang es, immerhin 75.000 iPhones anzugreifen (Stand: März 2014), die fortan den Programmierern von Adthief mit manipulierten Werbeklicks Einnahmen bescheren. Eine Gefahr für iOS-Nutzer, die kein Jailbreak einsetzen, besteht nicht.

Die Schadsoftware warte im Hintergrund darauf, dass der Nutzer auf Werbung, zum Beispiel in Anwendungen klickt, so die Analyse. Sobald der Nutzer dies tut, wird der Klick auf eigene Werbung umgeleitet und nicht der Entwickler bekommt das Geld, sondern die Entwickler von Adthief. Erste Analysen gehen davon aus, dass immerhin 22 Millionen Werbemittel abgefangen wurden, indem die Entwickler-ID modifiziert wurde. Die ID ist für die Zuteilung der Werbeeinnahmen wichtig. Mit dem Angriff werden die IDs in verschiedenen Adkits modifiziert. Adthief ist in der Lage, Entwickler-IDs in 15 Adkits auszutauschen.

Adthief ist so gesehen keine Gefahr für die Anwender von iOS-Jailbreaks an sich. Sie ist vielmehr ein Ärgernis für App-Entwickler, die ihre Programmentwicklung über Werbung finanzieren. Außerdem zeigt die Entwicklung von Adthief gut, dass sich auch Angriffe auf kleine Gruppen lohnen können, wenn der Aufwand gering ist. Ein Jailbreak erspart es dem Angreifer, iOS selbst knacken zu müssen. Abseits der Empfehlung von Sophos, kein Jailbreak einzusetzen, gibt es keine Tipps, um Adthief abzuwehren. Auch wie Adthief auf die Systeme gelangt, wird weder von Sophos noch von Virus Bulletin thematisiert.

Wer einen Jailbreak einsetzt, sollte bewusster mit seinem System umgehen. Angriffe auf die Jailbreak-Community finden ab und an statt. Im April wurde etwa Unflod Baby Panda bekannt, ein Angriff, der Apple-IDs stahl. Manchmal gelingen Angriffe auf Jailbreak-Geräte auch, weil die Sicherheitskonfiguration des Jailbreakers unzureichend ist. Einer der ersten iOS-Würmer nutzte etwa den Umstand aus, dass zahlreiche Jailbreak-Nutzer vor Jahren das Standard-Passwort für den SSH-Zugriff nicht änderten.


eye home zur Startseite
Lemo 26. Aug 2014

Man muss differenzieren. iOS als veröffentlichtes Produkt ist sicherlich nicht so...

Sirence 25. Aug 2014

Ich benutze root für Adblocker, Firewall, Tasker, Explorer (um System Apps zu löschen...

markus.badberg 25. Aug 2014

Es geht nicht um die Smartphonetypen bei der Fragmentierung! Sondern um die Version von...

Mr.Alarma 25. Aug 2014

Dazu gehört bestimmt auch das weg klicken von "Wie gefällt ihnen unsere APP?"

dschinn1001 24. Aug 2014

Dies ist kein i-typisches Problem ... sondern liegt eher auch tiefer in der Hardware. Es...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Stuttgart (Home-Office möglich)
  2. Thalia Bücher GmbH, Hagen (Raum Dortmund)
  3. init AG, Karlsruhe
  4. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe


Anzeige
Hardware-Angebote
  1. (Core i7-6700HQ + GeForce GTX 1070)
  2. (täglich neue Deals)
  3. und Civilization VI gratis erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  2. USA

    Samsung will Note 7 in Backsteine verwandeln

  3. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  4. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  5. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  6. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  7. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  8. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  9. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  10. Kein Internet

    Nach Windows-Update weltweit Computer offline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Pornoseite Xhamster spricht von Fake-Leak
  2. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert
  3. Spionage Malware kann Kopfhörer als Mikrofon nutzen

  1. Re: Diese ganzen angeblichen F2P sollte man...

    ap (Golem.de) | 23:10

  2. Re: Class Action Suit...

    acuntex | 22:54

  3. Re: In Internet-Entwicklungsländern wie...

    User_x | 22:52

  4. Re: Vielen Dank an Google

    Astorek | 22:51

  5. Re: Samsung noch mehr gestorben

    m9898 | 22:50


  1. 17:27

  2. 12:53

  3. 12:14

  4. 11:07

  5. 09:01

  6. 18:40

  7. 17:30

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel