Masque Attack: Neuer iOS-Virus ersetzt unbemerkt Apps

Artikel wurde aktualisiert am 30.04.2018

Nur wenige Tage nachdem wir über den Virus „WireLurker“ berichtet haben, ersetzt ein neuer Virus unbemerkt Apps, die aus dem App Store geladen werden. Der von der Sicherheitsfirma FireEye entdeckte Virus, getauft „Masque Attack“, sendet eine SMS an euch mit einem Link. Klickt ihr auf „Installieren“, so installiert sich die Schadsoftware, die sich anders verhält als normal. Die ursprüngliche App wird vollkommen unbemerkt übernommen. Wieso unbemerkt? Der Virus nimmt die Gestalt der jeweiligen App an. Installiert der Nutzer beispielsweise eine App wie Gmail, so ersetzt der Virus das Gmail-AppIcon und sieht exakt aus wie das Original. Somit merkt der Nutzer nichts davon, dass seine Daten an diverse Server gesendet werden.

Der Server konnte von FireEye ab iOS 7.1.1 aufwärts reproduziert werden und ist sogar in der aktuellen iOS 8.1.1 Beta vorzufinden. Laut FireEye ist Apple bereits seit Anfang Juli informiert. Masque Attack verwendet einen Teil des bereits bekannten Virus WireLurker, indem es Enterprise-Zertifikate der Apps verwendet. Nutzer müssten also seit Freitag davor gewarnt werden.

Video: So funktioniert MasqueAttack

https://www.youtube.com/watch?v=pFffQOAbUnQ

So schützt ihr euch vor MasqueAttack

Wer Apps, die ohne den AppStore installiert werden generell eher kritisch gegenüber steht, macht so ziemlich alles richtig. Dubiose Links in E-Mails, iMessage oder SMS von unbekannten Absendern sollten also weder beantwortet, noch angeklickt werden.

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.