Schad-Software

AceDeceiver: Das musst du jetzt über die neue iOS-Malware wissen

Derzeit sorgt eine neue iOS Malware für Aufsehen. Die Schad-Software ist unter dem Namen „AceDeceiver“ bekannt geworden und nutzt einen Angriffsweg, der ursprünglich einmal zum illegalen Kopieren von Apps verwendet wurde. AceDeceiver simuliert im Grunde iTunes und versucht auf diese Weise einen Trojaner auf das iPad oder das iPhone zu schmuggeln. Anschließend versucht die iOS Malware verschiedene Aktionen auszuführen.

Von   Uhr

AceDeceiver ist eine neue iOS Malware, die sich von bisher aufgetauchter iOS-Schad-Software unterscheidet. AceDeceiver nutzt für seinen Angriffsweg Fehler in Apples DRM-System Fair Play aus. Diese sogenannten „Fair-Play-Man-in-the-Middle-Attacke“ wird schon seit 2013 verwendet, um iOS-Apps illegal auf iOS-Geräten installieren zu können. Spätestens 2014 erreichte diese Fair Play MITM-Angriffsmethode sehr große Aufmerksamkeit als sie auf dem USENIX Security Symposium in aller Ausführlichkeit aufgezeigt wurde. Nichtsdestotrotz funktioniert der Angriffsweg immer noch.

Wie genau funktioniert AceDeceiver?

AceDeceiver betrifft nur eine bestimmte Art von iOS-Nutzern. Um infiziert zu werden, müssen sie auf ihrem Windows-Rechner ein Programm namens Aisi Helper installiert haben. Aisi Helper täuscht dem an den Windows-Rechner angeschlossenen iOS-Gerät vor, dass es sich dabei um ein authentisches Programm handelt, das gewisse Dienste für das iPhone oder iPad erledigen kann – ganz ähnlich wie iTunes. Aisi Helper kann beispielsweise ein System-Backup erstellen, das System wiederherstellen, einen Jailbreak durchführen oder System Management betreiben. Gleichzeitig wird über Aisi Helper aber auch eine infizierte App auf dem iOS-Gerät installiert. Diese infizierte App stellt anschließend eine direkte Verbindung zum ursprünglichen Ersteller der Schad-Software her und versucht unter anderem den Nutzer dazu zu bewegen, seine Apple ID und das zugehörige Passwort einzugeben, damit der Hacker diese abfangen kann.

Wie kann ich mir vor AceDeceiver schützen?

  • Apps ausschließlich aus dem App Store herunterladen.
  • keinen Windows-Rechner verwenden oder zumindest genau darauf achten, welche Programme man sich installiert.
  • Niemals AppleID-Login-Daten an Dritte weitergeben – auch nicht an Apps auf dem iPhone oder iPad.

Die iOS Malware unterscheidet sich von vorhergehender Schad-Software für iOS dadurch, dass sie nicht über den App Store verteilt wird. Apple kann somit nicht einfach die App aus dem App Store werfen oder das Sicherheitszertifikat entziehen.

Diskutiere mit!

Hier kannst du den Artikel "AceDeceiver: Das musst du jetzt über die neue iOS-Malware wissen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

„AceDeceiver simuliert im Grunde iTunes und versucht auf diese Weise einen Trojaner auf das iPad oder das iPhone zu schmuggeln.“
Bullshit. ‘Aisi Helper’ simuliert iTunes.
“Die iOS Malware unterscheidet sich von vorhergehender Schad-Software für iOS dadurch, dass sie nicht über den App Store verteilt wird.“
Bullshit. Selbstverständlich wurde die Schad-Software über App Sore verteilt.

Korrektur:
über den App Store.

weder oder noch findet sich nicht im App Store für IOS und Mac.

Die Kommentare für diesen Artikel sind geschlossen.