Bisher galten iOS-Geräte bis auf wenige Ausnahmen als relativ sicher. Eine neue Malware soll diese Ära nun beenden, indem sie auch iPhones, iPads oder iPods ohne Jailbreak angreift.

Die neue Malware-App unter dem Namen YiSpecter wurde von der Sicherheitsfirma Palo Alto Networks,  welche bereits den XcodeGhost-Hack veröffentlichte, entdeckt.

YiSpecter ist in der Lage, jedes iOS-Gerät zu infizieren, indem sie sich wie eine von Apple zertifizierte App verhält. Sobald die Malware installiert wurde, gibt sie sich als eine bereits vorhandene App aus oder macht sich selbst im Home-Screen unsichtbar. Letzteres bedeutet, dass der Nutzer keine Möglichkeit hat, sie zu löschen.

Nach der Infizierung kann YiSpecter beliebig viele Apps herunterladen, installieren und starten. Dabei werden bereits vorhandene Apps unmerklich durch die neu heruntergeladen ersetzt bzw. manipuliert. Es erscheinen auf einmal Werbeeinblendungen in werbefreien Apps, Standard-Suchmaschinen, Lesezeichen und geöffnete Seiten in Safari werden modifiziert und schließlich Geräteinformationen auf den Servern der Hacker übertragen.

Betroffen sind diejenigen, die noch iOS 8.4 oder älter nutzen und sich unteranderem auf dubiosen chinesischen Seiten infizierte Apps herunterladen oder bestimmte Links anklicken. Geworben wird meistens mit einem Media-Player, welcher den Zugriff auf Seiten mit pornographischen Inhalten erlaubt.

Inzwischen gab Apple bekannt, dass die betroffenen Apps mit dem Upgrade auf iOS 9 blockiert seien – die benutzten Signaturen wurden identifiziert und gesperrt.

[via | via]

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.