10. November 2014

Robert Tusch

Masque Attack: iOS-Virus ersetzt unbemerkt Apps

Nur Tage nach der öffentlichen Diskussion um den (für Europäer weitgehend harmlosen) iOS-Schädling WireLurker – Apfelpage berichtete -, wurde nun eine noch größere Sicherheitslücke publik gemacht. Sie lässt sämtliche Programme aus dem App Store unbemerkt durch gefährliche Klone ersetzen.

Von der Sicherheitsfirma FireEye (via TNW) entdeckt und „Masque Attack“ getauft, folgt die Gefahrenstelle weitgehend den Prinzipien seines Vorgänger. Erneut sind es nicht verifizierte Apps, die sich in iOS niederlegen und den Vollzugriff der Hacker ermöglichen. Die Besonderheit diesmal: Statt neue Anwendungen zu installieren, bildet der Angreifer vorhandene Programme nach und ersetzt sie unbemerkt.

Im Unterschied zu WireLurker kann der Angriff hierbei sogar direkt aus dem Browser des iPhones erfolgen – zum Beispiel, wenn der User Programme aus Safari heraus auf das Gerät spielt. Sicherheitsexperten warnen davor, dass durch dieses Vorhaben im Hintergrund Apps auf dem Home Screen ersetzt werden könnten. Die Plagiate überspielen die bereits vorhandenen Programme, nehmen ihre Daten an und sehen auch optisch exakt so aus wie das Original. Der Nutzer merkt also nicht einmal, dass er gerade einen bösartigen Klon benutzt. Die Angreifer können ab sofort alles mitlesen, was die Nutzer in der App schreiben. Insbesondere bei sensiblen Daten in Banking-Apps ist das eine große Gefahr.

Apple ist bereits seit Juli über die Bedrohung informiert. Die Attacke konnte ab iOS 7.1.1 reproduziert werden. Selbst in der aktuellen iOS 8.1.1 Beta ist die Lücke zu finden. Da „Masque Attack“ aber einen Teil von WireLurker ausnutzt, indem es die Enterprise-Zertifikate der Apps verwendet, müssten User seit Freitag davor gewarnt werden.

Ihr solltet also keine Panik haben: Wenn ihr eure Anwendungen ausschließlich aus dem App Store bezieht, macht ihr schon alles richtig. Dieser wird von Apple nämlich streng kontrolliert. Außerhalb des Softwarekaufhauses setzt der Angriff sowieso eure aktive Bestätigung voraus: Ihr müsstet auf einen Link klicken und den Download der Apps bestätigen. Ohne euer Zutun passiert also erstmals nichts.

Demonstration im Video

https://www.youtube.com/watch?v=pFffQOAbUnQ

[Direktlink]

Weitere Artikel

Vom Kopierer zum Kopierten: iPhone-Plagiator beklagt Nachmacher

AppSalat: Facebook Messenger erreicht 500 Millionen Nutzer

22 Gedanken zu „Masque Attack: iOS-Virus ersetzt unbemerkt Apps“

    • Dummheit wird halt bestraft. Kein vernünftiger Mensch klickt solch dubiose Mails an…. Wie auch immer ich gebe den Virus 1 Woche dann hat Apple das Problem gefixt. ;-)
  3. Auf so was fällt man nicht herein. Sowas lädt man auch nicht einfach so herunter. Aber Leute, die mit Technik nicht so vertraut sind kennen die Prinzipien nicht.
    • Ja. Auch Geräte, die keinen Jailbreak installiert haben, können infiziert werden. Ansonsten wäre das für Apple womöglich halb so schlimm
  8. Ich achte da schon sehr drauf, aber z. B. bekomme ich ab und zu von Apple Mails, wenn ich einen Bug berichtet habe und mehr Infos notwendig sind. Dann soll ich mir ein Profil installieren. Es ist von Apple, aber was wenn jemand die Seite nachbaut und dann eine solche Atakke startet? Ich gucke die Seite doch nicht 100% auf Fehler durch! Das gleiche ist in ganz anderen Situationen vorstellbar. Solange man es einigermaßen vernünftig nachbaut, fallen da wohl auch erfahrene Leute (ich würde mich so bezeichnen) drauf rein.
    • Es ist nicht möglich, eine komplett neue App aus dem Browser runterzulassen. Was aber möglich ist, ist, .plist Dateien runterzuladen, die keine Ahnung was mit einer bereits installierten App machen. Das ist dann wie ein Update. Ich kenne das nur im Fall von WhatsApp. Die Beta lädt man dort ja auch aus dem Browser herunter.
  10. Dann ist es wohl nur noch eine Frage der Zeit, bis der Link unter Verwendung der Kontakte weitergeschickt wird. Ob nun über Mail, iMessage, WhatsApp oder was auch immer. Das erinnert irgendwie an die alten PC-Zeiten. :)
  11. Wieso sollte sich Apple Stress machen, dies liegt doch eindeutig am Nutzer und wenn ich solch hochwertige Geräte nutze, sollte ich mich auch ein wenig informieren über Dinge die man im Netz nicht tun sollte. Wofür gibt es den AppStore, Apple ist doch nicht langweilig und entwickelt einfach da so mal ne App.
  12. Ich denke es gibt keine Viren für iOS? Ich denke iOS ist das sicherste OS? Wo sind all die Verteidiger? Wo sind die Hater gegen Android? Kann es sein das Apple nur noch Kacke ist hahahahahahaha ihr seid Loser! Die Sekte ist nicht mehr was sie mal war ihr Loser!
    • @Liam: Ja, eigentlich hast du es schon auf den Punkt gebracht. Trotzdem nochmal die ausführliche Version für den KernSpalter: Natürlich hat iOS auch Sicherheitslücken, schließlich wird auch dieses System nur von Menschen programmiert. Ich würde iOS aber immer noch als deutlich sicherer als Android bezeichnen, denn: Apple fixt die Lücken immer, bzw. fixt sie im Vergleich zu Android überhaupt mal, denn wie schon öfter angesprochen bekommen die meisten Android-Handys nicht mehr als 1-2 Updates, wenn überhaupt. Von einer 4jährigen Unterstützung wie im Falle des iPhone 4 könnt ihr doch bloß träumen. Des weiteren werden Apps, bevor sie in den Play Store kommen, nicht kontrolliert, weswegen sich auch dort Viren tummeln. Halte ich für unverantwortlich gegenüber dem Kunden. Die Java-Komponenten in Android tun ihr Übriges (zur Erinnerung: Java und Flash sind Platz 1 und 2 der meist-angegriffenen Softwaretypen). Dass Android OpenSource ist hilft der Sicherheit auch nicht weiter, weil sich jeder Hobby-Hacker den Code jederzeit ansehen kann. Einen Fix seiner gefundenen Schwachstelle muss er ja – wie oben bereits erwähnt – nicht fürchten. Ich könnte jetzt noch stundenlang so weiter machen, aber ich denke, ich habe jetzt die gröbsten Sicherheitslecks zusammengetragen. Es sollte dich daher nicht verwundern, dass iOS im Geschäftsumfeld 75% Marktanteil hat, während auf Android mickrige 25% entfallen. Eine sachliche Auseinandersetzung mit dir ist wohl aufgrund deiner letzten beiden Sätze eher nicht zu erwarten, wäre aber schon mal interessant, wie du mich zu widerlegen versuchst. PS: Was Loser betrifft… ähm… Apple war nie im absoluten Billigsegment unterwegs, was man von sämtlichen Android-Herstellern wohl nicht behaupten kann. Apple stellt zugegebenermaßen hochpreisige Premiumprodukte her, die relativ performant, gut verarbeitet und nach wie vor vergleichsweise sicher sind. Habe (besonders von dir) noch nicht ein wirkliches Killerargument (in deinem Falle: überhaupt irgendein Argument) gehört, was mich auch nur ansatzweise dazu bringen würde, plötzlich zu Samsung & Co. zu greifen.

Die Kommentare sind geschlossen.