Keine Profile installieren!

Trojaner für iPhone: „GoldDigger“ greift Face ID und Bank-Konten ab

Ein neuer Trojaner treibt aktuell sein Unwesen auf iPhones. Man taufte ihn „GoldDigger“ und seine Aufgabe besteht darin, Face-ID-Daten und Bank-Accounts abzugreifen. Er funktioniert jedoch nur, wenn du aktiv mithilfst.

Von   Uhr
2 Minuten Lesezeit

Ganz neu ist der „GoldDigger“-Trojaner nicht. Er wurde ursprünglich für Android entwickelt und nun auf iOS portiert. Dort kann er Nutzende von iPhones und iPads ausspähen. Aber um die gute Nachricht vorwegzunehmen: Du musst nicht in Panik verfallen, denn du kannst dir die Schadsoftware nicht „einfach so“ einfangen.

„GoldDigger“ sucht nach Face-ID- und Bank-Daten

Die Cybersicherheitsfirma Group-IB macht auf den Trojaner aufmerksam und beschreibt seine Funktionsweise. Demnach kann er Daten abgreifen, die für Face ID verwendet werden, Ausweisdokumente, SMS-Nachrichten und Bankdaten. Angreifer könnten mit diesen Informationen ihr Opfer beinahe perfekt „kopieren“ und so etwa auf das Online-Banking zugreifen.

Zunächst wurde der Trojaner über TestFlight verbreitet. Hier können Entwickler Vorabversionen ihrer Apps hochladen und andere Nutzende einladen, sie zu testen. Dem hat Apple jedoch einen Riegel vorgeschoben. Die aktuelle Verbreitungsmethode ist daher über die Installation eines Mobile-Device-Management-Profils (MDM). Dafür wird eine Funktion missbraucht, die Apple eigentlich für den Einsatz in Unternehmen konzipiert hat.

Aktuell wahrscheinlich keine (große) Gefahr

Laut Group-IB zielt der Trojaner vorrangig auf Menschen in Vietnam und Thailand ab. Jedoch hindert theoretisch auch niemand die Schadsoftware daran, anderswo installiert zu werden. Außerdem werde die Malware momentan aktiv weiterentwickelt.

Immerhin ist der Schutz davor ziemlich trivial: Über den App Store wirst du dir „GoldDigger“ nicht einfangen können, er kann auch nicht unbemerkt in das System eindringen, wenn du etwa eine manipulierte Webseite besuchst. Momentan wird das MDM-Profil zwingend benötigt – und das heißt im Umkehrschluss: Installiere kein Profil, egal, was eine ominöse Webseite dir verspricht, was du dann alles tun kannst.

Diskutiere mit!

Hier kannst du den Artikel "Trojaner für iPhone: „GoldDigger“ greift Face ID und Bank-Konten ab" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

ist dann einer der kandidaten für die alternativen stores

Es gibt noch keine alternativen Stores und trotzdem kann man ihn sich einfangen. Das Leben äh die Malware findet einen Weg. Trotz Apple Appstore.

genau!!! Und dass hat man dann der frustrierten dänischen EU Ministerin zu verdanken, die verbissen wie ein Bullterrier diesen Blödsinn aus irgendwelchen Gründen (wahrscheinlich win privater Frust auf eine Gegebenheit bei Apple, durchgeboxt hat!!!

Stimme allen bisherigen Blogeintägen zu! Wie bekommt der EU Kunde die US Version von 17.4 auf ein europäisches IPhone ???

Indem du als Land in den Einstellungen USA angibst. Gehen aber alle Käufe verloren.

Ich bin zwar auch kein Fan des Faschismus aus Brüssel, aber denken sollte ein Nutzer von Apple schon selbst können. 99% von schadhafter Software sind auf Websites oder in Programmen von Spielen, Pornos, Glücksspiel und in Mails von unbekannten Adressenten verborgen.
Also wer hier aktiv mitdenkt wird auch hiervon keine Angst haben müssen.

Apropos "mitdenken": Wer von Faschismus aus Brüssel" redet hat offenbar einige WIssenslücken im Bereich Geschichte und Politik. Wahrscheinlich haperts ein wenig beim Mitdenken.

manchesmal sollte der senf in der tube bleiben!

Ich würde im Lexikon nachschlagen was darunter verstanden wird und mir die Eingriffe der EU ins Privatrecht durchlesen. Dann einen Kommentar kommentieren, Herr oder Frau Gast.

Oder inwiefern ist die DMA nun mehr für mich da als für die EU?

Die Kommentare für diesen Artikel sind geschlossen.