Aktualisiert

Masque AttackGefälschte Apps – neue Gefahr für iPhones

Schon wieder ein Angriff auf iPads und iPhones? Sicherheitsexperten warnen vor einer Bedrohung namens Masque Attack, die Apps gegen unsichere Doppelgänger austauscht.

von
sts

Nachdem in den letzten Tagen iPads und iPhones vom Virus Wirelurker bedroht wurden, warnen IT-Sicherheitsexperten nun vor einem neuen möglichen Angriff auf Apple-Geräte. Dieses Mal trägt die Bedrohung den Namen Masque Attack. Dabei könnten Apps durch gefährliche Doppelgänger-Anwendungen ausgetauscht werden. Laut einem Blogeintrag der Sicherheitsfirma Fire Eye geschieht dies über eine Funktion, die es beispielsweise Unternehmen erlaubt, eigene Anwendungen direkt auf die Geräte zu bringen. Die gefährlichen Apps könnten Namen wie etwa «Angry Birds New» tragen.

Besonders gefährlich dürfte es werden, wenn Anwendungen von Banken oder Online-Händlern ersetzt werden und Nutzer dort ihre Login-Daten eingeben. Der Trojaner soll auch für Geräte ohne Jailbreak eine Bedrohung sein. Die Firma Fire Eye hat Apple angeblich bereits im Juli dieses Jahres auf das Problem hingewiesen. Nutzer können sich vor dem Virus schützen, indem sie keine Apps aus dubiosen Quellen auf ihren Geräten installieren. Noch ist es laut Fire Eye aber zu keinen Fällen einer erfolgreichen Masque Attack gekommen.

iMessages und Adressbuch ausspionieren

Letzte Woche hatte ein in China aufgetauchter Virus Apples Handheld-Geräte bedroht. Das perfide am Wirelurker genannten Virus war, dass er sich über das Mac-Betriebssystem OS X auf den mobilen Geräten einnistete. Wirelurker besitzt die Fähigkeit, persönliche Daten wie das Adressbuch oder auch iMessages auszuspionieren. Zudem soll der Virus fähig sein, sich im Hintergrund selbst mit Updates zu versorgen.

Udo Schneider, Pressesprecher beim IT-Sicherheitsanbieter Trend Micro, beruhigt: «Wirelurker stellt zurzeit keine aktuelle Bedrohung für Apple-Anwender dar. Die bekannten Varianten werden von OS X geblockt und die Befehls- und Kontrollserver wurden alle vom Netz genommen.» Weiter habe Apple das gestohlene Zertifikat, das den Angriff erst ermöglicht hatte, zurückgenommen. «Damit wurde das wirklich Neue an der Bedrohung, nämlich die Installation von Apps auf Geräten ohne Jailbreak, zunichtegemacht», so Schneider.

Deine Meinung

Fehler gefunden?Jetzt melden.