Angreifer schmuggeln gefälschte Apps aufs iPhone

image-775182-breitwandaufmacher-fjdv

Programme können nicht nur über Apples offiziellen Store aufs iPhone oder iPad geladen werden. IT-Forscher warnen: Man kann sich auch gefälschte Apps einfangen – die zum Beispiel E-Mails mitlesen.Warnungen auf dem Telefon ernst nehmen

Der Link führt aber nicht in den offiziellen App Store von Apple, sondern auf eine manipulierte Webseite. Sie installiert auf dem iOS-Gerät dann eine Schadsoftware, die sich mit dem Server des Angreifers verbindet. Im Video ist dies eine täuschend echt als Gmail-App getarnte Spionagesoftware, die es ermöglicht, E-Mails und Telefonate zu überwachen. Auch Login-Daten etwa für das Online-Banking sollen so in die Hände von Angreifern fallen können.

Die Nutzer werden zwar gewarnt und müssen den Download bestätigen. Doch dann kann die Seite eine gefälschte App unterschieben, die eine bereits bestehende auf dem Gerät ersetzt. Schlimmer noch: Die App kann auf gespeicherte Daten des Originals wie Passwörter zugreifen. Dafür, dass so ein Angriff überhaupt möglich ist, macht FireEye eine unzureichende Prüfung von Zertifikaten verantwortlich.

Nutzer können sich derzeit am besten schützen, indem sie Apps grundsätzlich nur aus dem App Store installieren.  >>>>>>>>>>>>>>

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.