News

AdThief: iOS-Malware befällt 75.000 Geräte mit Jailbreak

Eine recht neue Malware-Art für iOS hat laut Schätzungen die Einnahmen von 22 Millionen Werbeanzeigen gestohlen und betrifft bislang bis zu 75.000 Geräte.

Das Schadprogramm – iOS/AdThief – wurde erstmals im März identifiziert, jedoch nicht vollständig beschrieben, bis Axelle Aprville, ein Experte von Fortinet, die Malware für eine Virus Bulletin-Studie (.PDF), die letzte Woche veröffentlicht wurde, näher unter die Lupe nahm.

Auch bekannt als Spad, funktioniert die Malware rein technisch wie eine Entwickler-ID, die Anzeigen-Entwicklern mitteilen soll, ob ihre Anzeigen angeschaut oder angeklickt wurden, und somit Einkommen generieren. Im Falle der Malware leiten infizierte Geräte diese geringen Zahlungen um, und zwar weg von den Entwicklern und hin zu den Hackern.

Die Malware, die derzeit nur auf Geräten mit Jailbreak funktioniert, nutzt Cydia Substrate, eine Plattform zur Entwicklung von Dritt-Add-ons für iOS, um in die Geräte einzudringen.

“[Cydia] bietet ein API zum Anbinden der legitimen Funktionen und man kann seine eigenen Sachen hinzufügen”, schreibt Aprville. “Und genau das tut die Malware, sie klinkt verschiedene Anzeigenfunktionen ein und modifiziert die Entwickler-ID.”

Insgesamt greift die Malware Einnahmen von 15 verschiedenen Ad-Kits ab. Während sich die Mehrzahl in China befindet, stammen vier (inklusive Google’s AdMob) aus den USA und zwei aus Indien.

  • AderMob (CHINA)
  • AdMob and Google Mobile Ads (USA)
  • AdsMogo (CHINA)
  • AdSage/MobiSage (CHINA)
  • AdWhirl (USA)
  • Domob (CHINA)
  • GuoHeAD (CHINA)
  • InMobi (INDIEN)
  • Komli Mobile (INDIEN)
  • MdotM (USA)
  • MobClick (USA)
  • UMeng (CHINA)
  • Vpon (CHINA)
  • Weibo (CHINA)
  • YouMi (CHINA)

Laut Aprville konnten die Ermittler dank einem Flüchtigkeitsfehler der Hacker – sie haben die Debugging-Informationen der Malware nicht weggelassen –sehen, welche Ad-Kits genau von der Malware kompromittiert werden.

Weiter Nachforschungen beim Entwickler der Schadsoftware (Rover12421) haben ergeben, dass er einen Teil des Codes „vor einiger Zeit“ geschrieben habe, dass es sein einziges iOS-Projekt sei und dass er bestreitet, die Malware zu verbreiten.

Der Bericht hebt hervor, dass der chinesische Sicherheitsforscher Claud Xiao den Schädling AdThief bereits im März entdeckt und in einem Blogpost beschrieben hat. Der Virus Bulletin-Report aus der vergangenen Woche baut auf diesem Posting auf, er strafft Xiaos Informationen und ergänzt mehrere Erklärungen.

Dabei werden Enthüllungen aus dem Juni über das legale Spyware-Tool Remote Control System (RCS) aufgearbeitet, das vom HackingTeam entwickelt wurde, sowie das Wissen, wie eine Handvoll mobiler Malware-Module, ein Trojaner eingeschlossen, benutzt werden kann, um auf iOS-Geräten herumzuspionieren.

Wie AdThief funktioniert auch das iOS-Modul des HackingTeams nur dann, wenn die Nutzer ihre Geräte durch einen Jailbreak für Apps von Drittanwendern zugänglich gemacht haben.

Quelle:        Threatpost

AdThief: iOS-Malware befällt 75.000 Geräte mit Jailbreak

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach