Unbekannte Schadenshöhe: iOS-Trojaner stiehlt Werbeeinnahmen

Gepostet am Aug 18, 2014

Eine windige Gruppe Hacker hat sich in China in den Cydia-Store eingeschleust und so eine noch unbekannte Summe an Werbeeinnahmen veruntreut. Die Gruppe hat einen Trojaner über infizierte iOS-Apps verteilt, der sich in die AdKits von Anwendungen einklinkt und deren Einnahmen abschöpft. Über 22 Millionen Werbeanzeigen sollen auf diese Weise verändert worden sein, sodass die Einnahmen nicht an die App-Entwickler, sondern an die Hacker gingen. Für die iOS-Nutzer ist der Trojaner soweit derzeit bekannt nicht weiter schädlich, da er es auf keinerlei weitere Daten abgesehen hat und laut den ersten Analysen auch nicht entsprechend modifiziert werden kann. Für die Wirtschaft dürfte aber ein Riesenschaden entstanden sein.

iOS Ad Thief

Original-iOS nicht betroffen

Betroffen sind nur iPhones und iPads, bei denen die vorgegebene Betriebssystem-Software aus Cupertino durch den Nutzer verändert wurde – also iOS-Geräte mit Jailbreaks. Wer das Original-iOS verwendet, muss sich keine Sorge um den Trojaner machen.

Der iOS/AdThief genannte Trojaner soll bisher zudem nur in China aktiv sein. Dort hat er laut dem Bericht in der Virus Bulletin von Fortinet (PDF) mittlerweile über 75.000 iOS-Geräte infiziert. Bereits im März hatte der iOS-Tüftler Claud Xiao den Schädling erstmals entdeckt. Mittlerweile soll sich das Netzwerk durch den iOS/AdThief stark vergrößert haben. Ist der Schadcode erst einmal auf einem iPhone, schleust er sich auch in andere Apps mit dem AdKit ein und stiehlt deren Identität. Laut dem neuen Bericht sind nun auch Werbepartner weltweit, dabei auch die Marktgrößen Google AdMob und AdWhirl, betroffen.

Werbe-ID wird ersetzt

Die Sicherheitslücke, die sich die Schadsoftware auf iOS-Geräten mit Jailbreak zu nutze macht, besteht auf den iPhones und iPads mit Cydia noch immer. Da die Sicherheitsschranken von fehlen, konnten sich die Hacker zwischen die Übertragung der Werbe-ID und den Werbe-Servern einschalten und die IDs durch ihre eigenen ersetzen.

Vom Prinzip läuft der aufgedeckte Schwindel ähnlich ab wie bei den derzeit häufiger auftretenden Bitcoin-Mining-Umleitungen, bei denen Dritte sich die Ergebnisse von Nutzern auf dem Transportweg zu eigen machen. Nur wenn die Anbieter der Apps selbst stärkere Sicherheitsmaßnahmen einrichten, kann so etwas verhindert werden. Der Nutzer selbst hat wenig Einfluss – außer in diesem Falle bei iOS/AdThief, wenn er auf das Jailbreak verzichtet. Sicherheitslücke, Malware, Trojaner, Trojanisches PferdSicherheitslücke, Malware, Trojaner, Trojanisches Pferd / Flickr

Webseite öffnen Hier der Link dazu

Verwandte Beiträge