11.11.2014, 18:34
Hier geht es zur originalen News: Masque Attack: Neuer iOS-Virus ersetzt unbemerkt Apps im Blog
Zitat:
<p>Nur wenige Tage nachdem wir über den Virus <a title="Apple bezieht Stellung zu Malware “WireLurker”" href="https://iszene.com/news/iOS/apple-bezieht-stellung-zu-malware-wirelurker-4086/">"WireLurker" berichtet</a> haben, ersetzt ein neuer Virus unbemerkt Apps, die aus dem App Store geladen werden. Der von der Sicherheitsfirma FireEye entdeckte Virus, getauft "Masque Attack", sendet eine SMS an euch mit einem Link. Klickt ihr auf "Installieren", so installiert sich die Schadsoftware, die sich anders verhält als normal. Die ursprüngliche App wird vollkommen unbemerkt übernommen. Wieso unbemerkt? Der Virus nimmt die Gestalt der jeweiligen App an. Installiert der Nutzer beispielsweise eine App wie Gmail, so ersetzt der Virus das Gmail-AppIcon und sieht exakt aus wie das Original. Somit merkt der Nutzer nichts davon, dass seine Daten an diverse Server gesendet werden.</p>
<p>Der Server konnte von FireEye ab iOS 7.1.1 aufwärts reproduziert werden und ist sogar in der aktuellen iOS 8.1.1 Beta vorzufinden. Laut FireEye ist Apple bereits seit Anfang Juli informiert. Masque Attack verwendet einen Teil des bereits bekannten Virus WireLurker, indem es Enterprise-Zertifikate der Apps verwendet. Nutzer müssten also seit Freitag davor gewarnt werden.</p>
<p><strong>Video: So funktioniert MasqueAttack</strong></p>
<p>https://www.youtube.com/watch?v=pFffQOAbUnQ</p>
<p>[av_heading heading='So schützt ihr euch vor MasqueAttack' tag='h3' style='' size='' subheading_active='' subheading_size='15' padding='10' color='' custom_font=''][/av_heading]</p>
<p>Wer Apps, die ohne den AppStore installiert werden generell eher kritisch gegenüber steht, macht so ziemlich alles richtig. Dubiose Links in E-Mails, iMessage oder SMS von unbekannten Absendern sollten also weder beantwortet, noch angeklickt werden.</p>