Microsoft warnt Smartphone-User: Gefährliches Schadprogramm im Umlauf
Eine Malware spioniert Handy-Nutzer aus. Sogar Telefonate werden aufgezeichnet. Anders als zunächst angenommen, sind nicht nur iPhone-Nutzer betroffen.
Dortmund – So praktisch das Smartphone ist, so tückisch kann dessen Nutzung sein. Zum einen geben Besitzer beim Surfen im Internet immer wieder willentlich private Informationen preis – Stichwort Cookies oder Standort –, zum anderen können via sogenannter Malware, also Schadsoftware, aber auch unfreiwillig sensible Daten an Dritte gelangen. Und das kann gefährlich werden.
Microsoft entdeckt aggressive Malware auf Smartphones – besonders iPhone-Betriebssystem iOS betroffen
Ganz aktuell warnen Analysten der Microsoft Threat Intelligence vor einer Malware, dem das iPhone-Betriebssystem iOS zum Opfer fällt. Dem Blog-Eintrag zufolge sei die Bedrohungsgruppe, die von Microsoft als DEV-0196 gekennzeichnet und „KingsPrawn“ genannt wird, mit der israelischen Firma QuaDream verbunden (mehr Digitales bei RUHR24).
QuaDream wird von dem IT-Unternehmen PSOA bezeichnet. Das ist die Abkürzung für „private sector offensive actor“, also einem Offensivakteur aus dem privaten Sektor. Die von Microsoft als Cyber-Söldner bezeichneten Akteure führen die Daten-Angriffe zwar nicht durch, geben aber Hacking-Werkzeuge weiter:
PSOAs, die von Microsoft auch als Cyber-Söldner bezeichnet werden, verkaufen Hacking-Tools oder -Dienste über verschiedene Geschäftsmodelle, darunter auch Zugang als Dienstleistung. Bei Zugang als Dienstleistung verkauft der Akteur vollständige End-to-End-Hacking-Tools, die vom Käufer für Cyber-Operationen verwendet werden können. Die PSOA selbst ist nicht an den Angriffen oder der Durchführung der Operationen beteiligt.
Microsoft Threat Intelligence
Malware auf iPhone: Microsoft vermutet, dass immer mehr Geräte befallen werden können
Zunächst gingen die IT-Spezialisten davon aus, dass insbesondere iOS-14-Geräte betroffen seien. Schlechte Nachrichten für die Smartphone-Nutzer: Inzwischen gebe es Hinweise darauf, dass die Malware aktualisiert worden sei, um auch neuere Versionen des iPhone-Betriebssystems zu befallen. Ebenfalls gebe es Hinweise darauf, dass ein Teil des Codes auch auf Android-Geräten genutzt werden könne. Erste Vorkommen der Malware gab es bereits auch in Europa.
Die Experten der Microsoft Threat Intelligence gehen „mit hoher Wahrscheinlichkeit“ davon aus, dass Kunden des PSOA Regierungen sind. Ein Forschungspartner des Teams, das Citizen Lab der Munk School der Universität Toronto, hat herausgefunden, dass auch Einzelpersonen von einem Cyber-Angriff mit der Malware betroffen waren. Unter ihnen Journalisten, politische Oppositionelle und ein Mitarbeiter einer NGO. Heißt: Opfer sind nicht nur Unternehmen, sondern auch Privatpersonen.
Malware auf iPhone extrem gefährlich: Privatsphäre? Fehlanzeige!
Aber was macht die Malware „KingsPrawn“, wenn ich sie auf meinem Handy haben sollte? Ziel der Malware ist mitunter Datenexfiltration und -Manipulation. Sie funktioniert auf zweierlei Weise: Einerseits mittels Überwachungssystem, das die eingetippten Daten lesen und sogar löschen kann.
Wesentlich gefährlicher jedoch ist die Funktion des Haupt-Malware-Agents: Er kann auf dem betroffenen iPhone Geräteinformationen abrufen, kommt aber auch an Passwörter, die in der iCloud gespeichert sind. Außerdem sind Standorte sowie Datenverzeichnisse für den Hacker einsehbar. Sogar Gespräche können durch die Malware auf dem Handy aufgezeichnet werden. Privatsphäre? Fehlanzeige.
Microsoft gibt Empfehlungen, um sich vor Malware auf dem Smartphone zu schützen
Besonders tückisch daran ist, dass eine Funktion der Malware ist, sich im System zu tarnen und Spuren zu löschen. So bleibt er im iOS-Betriebssystem unerkannt und hebelt geräteeigene Schutzmaßnahmen des iPhones aus.
Um sich zu schützen, verweist Microsoft auf die bewährten Mittel der Cyberhygiene: Beispielsweise keine Anhänge fremder Mails öffnen, richtige Aufbewahrung und Vergabe sicherer Passwörter, sorgfältiger Umgang mit persönlichen Daten. Des Weiteren sollten Smartphone-Nutzer auf einen zusätzlichen Virenschutz setzen. Bei iPhones gibt es zudem einen Blockierungsmodus, dann werden allerdings sämtliche Dienste abgestellt.