Doctor Web warnt: Spyware auf Apple-Mobilgeräten bedroht Privatsphäre der Anwender

Unterschätzte Gefahr: Spyware für IOS

5. September 2013, 7:00 Uhr | LANline/pf

Gerade das Apple-Betriebssystem IOS gilt als eine der sichersten mobilen Plattformen. Dennoch besteht auch dort die Gefahr, dass Angreifer gefährliche Spyware-Programme installieren können. Davor warnt jetzt Doctor Web, russischer Hersteller von Antiviren- und Anti-Spam-Lösungen, und gibt einen Überblick über Spyware-Techniken, die speziell für Apple IOS entwickelt wurden, sowie Tipps zur Erkennung und Gefahrenvermeidung.

Ähnlich wie gleichartige Programme, die für andere Betriebssysteme entwickelt wurden, erlauben Spyware-Anwendungen Angreifern auch unter IOS Zugriff auf eine Vielzahl privater Informationen der Anwender: SMS-Nachrichten, Anrufprotokolle, GPS-Koordinaten, Adressbuchdatensätze, Fotos etc. Auch wenn solche Produkte nur auf gehackten Geräten agieren können, ist die Bedrohung für die privaten Informationen erheblich.

Besitzer von Mobile Devices mit dem Betriebssystem IOS haben sich zwar an den Gedanken gewöhnt, dass ihr Gerät vor Malware und Cyber-Angriffen geschützt ist. In vielerlei Hinsicht existiert dieser Schutz aber nur, wenn das Betriebssystem nicht vom Anwender selbst oder von einem Angreifer manipuliert wurde. Falls das Gerät mittels „Jailbreaking“ gehackt wurde, und damit beispielsweise Zugang zum File-System verfügbar ist, dann können private Informationen, die auf dem Telefon gespeichert sind, durch kommerzielle Spyware gefährdet sein – eine Bedrohung, der sich die meisten Benutzer nicht bewusst sind.

Ein Eindringling benötigt dann nur kurze Zeit, um solch eine Spähsoftware zu installieren, er braucht nur den physischen Zugang zum Gerät. So lässt sich mithilfe des Tools „Cydia“ die entsprechende Spyware aus dem Netz laden und der Spion konfigurieren – Cydia wird beinahe automatisch während des Jailbreakings installiert.

Solche schädlichen Applikationen beeinträchtigen zwar die Benutzbarkeit nicht, senden aber heimlich die gesammelten Informationen zu einem Remote-Server. Personen, die an solchen Informationen interessiert sind, greifen mit ihren persönlichen Accounts auf den Server zu, um die gewünschten Daten zu erhalten.

Nach der erfolgreichen Installation derartiger Spyware findet sich diese im Gerät auf der Cydia-Liste beispielsweise unter dem Namen „MessagingService“ – dies soll unerfahrene Besitzer gehackter Geräte verwirren (Bild 1). Auch etwas erfahrenere User laufen Gefahr, die Anwendung als Systemkomponente falsch einzuschätzen oder sie schlicht nicht zu bemerken.

Fast alle Entwickler von Spyware versuchen, das Risiko, dass ihre Anwendung entdeckt wird, so gering wie möglich zu halten und benutzen Applikationsnamen, die dem erwähnten ähnlich sind. So kann Spyware beispielsweise auf der Liste als „Radio“, „MobileService“ oder „Core Utilities“ erscheinen.

Außerdem ist zu beachten, dass kommerzielle IOS-Spyware keine Verknüpfungen auf dem Desktop erstellt oder eine Option anbietet, um diese zu auszublenden. Darüber hinaus gibt es Möglichkeiten, das Cydia-Icon ebenfalls zu verbergen, sodass Eindringlinge einen gut geplanten Angriff durch einen Jailbreak auf einem sicheren Gerät durchführen und die Spyware heimlich installieren können.

Nach der Installation des Spions muss der Angreifer diesen konfigurieren. Insbesondere lassen sich dabei die Anwendung starten oder nur benötigte Features aktivieren. In dieser Phase ist es häufig auch möglich, das Intervall zu bestimmen, in dem die Anwendung mit dem Remote-Server kommunizieren soll, um die gesammelten Informationen zu hochzuladen.

Anschließend beginnt die Spähsoftware ihre verdeckten Aktivitäten: Sie zeichnet alle wichtigen Benutzeraktivitäten auf und lädt die gesammelten Daten auf den Server. Bild 2 zeigt ein Beispiel des „Web Control Panels“, das Informationen enthält, die auf diesem Wege der Überwachung gestohlen werden können.

Spyware verschiedener Versionen und von unterschiedlichen Entwicklern beinhalten diverse Feature-Gruppen. Die häufigsten Features kommerzieller Spyware für Iphone, IPad und Ipod Touch sind:

– Abfangen von ein- und ausgehenden SMS-Nachrichten,

– Sammeln von Informationen zu Telefonaten,

– Aufzeichnen der GPS-Koordinaten,

– Überwachen des Web-Surfverhaltens (Informationen zu besuchten Seiten und Browser-Lesezeichen),

– Zugang zum Adressbuch,

– Aneignen fremder Fotos und Videos,

– Benutzen des Mikrofons, um Audioelemente aufzuzeichnen und Telefonate abzuhören,

– Überwachen des E-Mail-Verkehrs,

– Protokollieren von Aktivitäten in sozialen Netzwerken und beliebten Anwendungen (zum Beispiel Facebook, Twitter, Whatsapp oder Skype),

– Zugriff auf Kalender sowie

– Aufnehmen von Fotos mittels der Gerätekamera auf Befehl.

Dies zeigt, dass in den meisten Fällen Spyware alle wichtigen Bereiche den Anwenderaktivitäten überwachen kann. Die Bandbreite reicht vom Aufzeichnen der Text- und E-Mail-Nachrichten bis hin zum Erwerb von Informationen über Kontakte, Pläne, Meetings und das individuelle Umfeld. Aktuell enthält beispielsweise die Doctor-Web-Virendatenbank mehr als 50 Einträge bezüglich IOS-Spyware, die wiederum 15 verschiedenen Familien angehören.

Angesichts der Tatsache, dass die Anzahl der gehackten Geräte derzeit möglicherweise 20 Millionen übersteigt und die übrigen Geräte mit hoher Wahrscheinlichkeit einem Angriff inklusive Jailbreaking ausgesetzt werden, realisieren viele Nutzer von Apple-Handhelds allmählich die Gefahr, die ihren privaten Daten durch Spyware droht.

Hier einige einfache, aber wichtige Tipps, um die privaten Daten zu schützen:

– Lassen Sie ihr Mobile Device niemals länger an öffentlichen Plätzen unbeaufsichtigt, auch wenn Personen ihres Vertrauens anwesend sind. Ein professioneller Angreifer wird eine Möglichkeit finden, sich anzuschleichen, ihr Gerät an sich zu nehmen und Spyware zu installieren.

– Beachten Sie verdächtige Aktivitäten auf Ihrem Gerät, beispielsweise merkwürdige Nachrichten oder Veränderungen in der Benutzeroberfläche, die anscheinend selbstständig ausgeführt werden.

– Sichern Sie die Inhalte, die auf Ihrem Gerät gespeichert sind. So sind Sie im Ernstfall in der Lage, alle wichtigen Daten wiederherzustellen und das Betriebssystem zurückzusetzen (ein Jailbreak lässt sich meist durch ein Update des Betriebssystems oder dessen Zurücksetzen beheben).

Bild 2: Beispiel des "Web Control Panels" einer Spyware, das Informationen enthält, die auf diesem Wege der Überwachung gestohlen wurden. Bild: Doctor Web

Bild 1. Die erfolgreich installierte Spyware findet sich auf der Cydia-Liste unter dem Namen "MessagingService" - dies soll unerfahrene Besitzer gehackter Geräte verwirren. Bild: Doctor Web

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu TOBIT SOFTWARE AG

Matchmaker+