Zusammenfassung:
- Der erste iOS-Trojaner klaut viele wichtige Daten
- Ohne eure Zustimmung lässt sich der Schädling nicht installieren
- Alternative App-Stores könnten den Trojaner gefährlicher machen
Handyviren und Trojaner sind eigentlich eher ein Android-Ding. Doch offenbar kommt nun ein Zeitalter, in dem auch iPhone-Nutzer vorsichtiger sein müssen. Der wohl erste iOS-Trojaner macht mittlerweile die Runde. Und der kann teils fiesen Schaden anrichten.
Für kurze Zeit bei o2: iPhone 15 Pro Max mit AirPods Pro 2 für 62,99 Euro!
Die Sicherheitsfirma Group-IB hat den – wie sie sagen – ersten iOS-Trojaner entdeckt. Der Schädling mit dem Namen "GoldPickaxe" ist dabei im Grunde gar nicht so neu. Es soll sich um eine für iPhones angepasste Version des Trojaners "GoldDigger" handeln, der bereits in der Android-Welt aktiv ist.
Gelangt "GoldPickaxe" auf euer iPhone, kann die bösartige Software nicht nur eure Fotos klauen, sondern auch eure Web-Aktivitäten und Textnachrichten überwachen. Auf diese Weise könnte der Trojaner an sensible Informationen gelangen und Zugriff auf wichtige Konten erlangen. Zudem sei der Schädling dazu in der Lage, abfotografierte Ausweisdokumente zu erkennen und Daten für die Gesichtserkennung zu sammeln. Das wiederum öffnet die Tür für Identitätsdiebstähle, wodurch Betrüger Straftaten in eurem Namen begehen könnten.
Den Trojaner aufs iPhone bekommen? Gar nicht so einfach
Es gibt allerdings auch gute Nachrichten. Es ist laut Quelle gar nicht so leicht, sich den Trojaner direkt auf das iPhone zu holen. Im App Store selbst findet sich der Schädling nämlich nicht. Wer am Beta-Programm von Apple teilnimmt, kann sich den Bösewicht allerdings über das TestFlight-Programm von Apple (eine Plattform zum Testen von Apps) einfangen. Hier versuchen die Betrüger, euch über verschiedene Webseiten zur Installation zu bringen.
Und selbst wenn ihr schon so weit gegangen seid, benötigt euer iPhone aktiv eure Zustimmung, ehe "GoldPickaxe" installiert werden und seinen Missetaten nachgehen kann. Wenn ihr also nicht unbedacht Installationsrechte für Software von außerhalb des App Stores vergebt, seid ihr gegen den Trojaner gut geschützt.
Potenzielle Gefahr für EU-Länder steigt
Apple habe mittlerweile reagiert und die infizierten Anwendungen aus dem TestFlight-Programm entfernt. Seitdem sollen die Betrüger aber einen neuen Anlauf über ein bösartiges MDM-Profil (Mobile Device Management) wagen. Diese Profile dienen zur zentralen Steuerung mehrerer Apple-Geräte.
Derzeit habe sich der Trojaner größtenteils in Vietnam und Thailand verbreitet. Es ist gut möglich, dass der Schädling bald in weiteren Ländern die Runde macht. Insbesondere in der EU wäre das möglich. Hier ist Apple gezwungen, demnächst auch für andere App Stores die Tore zu öffnen. Spätestens dann solltet ihr euch doppelt überlegen, welche Software ihr aus welcher Quelle installieren wollt. Die Änderung soll uns schon mit iOS 17.4 im März erwarten.