Eigentlich gilt Apples mobiles Betriebssystem iOS als sicher. Doch hundertprozentige Sicherheit gibt es nicht, wie aktuell ein Trojaner beweist, der es auf iOS-Geräte abgesehen hat. Grund zur Panik gibt es nicht, aber Vorsicht ist dennoch angeraten.
Wer sein iPhone oder iPad nur privat nutzt, ist durch den Trojaner, der von Sicherheitsexperten XAgent getauft wurde, kaum gefährdet. Denn die Schadsoftware wird über Enterprise Zertifikate installiert, wie sie von Unternehmen genutzt wird, um eigene Apps auf iOS-Geräte zu bringen. Apple erlaubt ja eigentlich nur die Installation von Apps aus dem eigenen App Store, um größtmögliche Sicherheit gewährleisten zu können. Unternehmen jedoch können firmeneigene Anwendungen mit Hilfe der oben erwähnten Enterprise Zertifikate auf die iPhones und iPads ihrer Mitarbeiter bringen.
Trojaner kommt nicht aus dem App Store
Diese Zertifikate werden nun genutzt, um den XAgent Trojaner zu verbreiten. Das bedeutet aber, dass diese Malware nicht ohne aktive Mithilfe des Nutzers auf ein iOS Gerät gelangen kann. Und genau das ist der Punkt, warum man wegen des Trojaners nicht in Panik verfallen sollte: Wer ein wenig nachdenkt, bevor er unbedarft einen Link anklickt, der ist weitgehend auf der sicheren Seite.
iOS 8 Nutzer erkennen, wenn das Gerät infiziert ist
Unter iOS 7 läuft die Schadsoftware nur im Hintergrund, der Nutzer selbst bekommt davon gar nichts mit. Unter iOS 8 hingegen landet ein App Icon auf dem Homescreen des iPhone oder iPad, sodass es dem aufmerksamen Nutzer auffällt, wenn das Gerät mit der Malware infiziert ist. Denkbar wäre übrigens auch, dass der Trojaner über infizierte Rechner (Mac oder PC) auf dem iOS-Gerät landet, das scheint jedoch nicht nachgewiesen zu sein. In diesem Fall wäre die Schadsoftware um ein vielfaches gefährlicher, weil vermutlich mehr Nutzer davon betroffen wären bzw. mehr Geräte einfach infiziert werden könnten.
Trojaner liest persönliche Daten aus
Die Malware hat es auf persönliche Daten, Nachrichten, Fotos, Kontakte etc. abgesehen. Sie kann Screenshots aufnehmen, eine Audio-Aufnahme starten, den Standort sowie den WLAN-Status des Nutzers auslesen. Neu ist diese Malware übrigens nicht, bereits im letzten Jahr wurde sie von den Sicherheitsforschern von Trend Micro entdeckt. Die haben sich den Trojaner inzwischen zur Brust genommen und konnten nun genauere Angaben dazu machen. Die Tatsache, dass unter iOS 7 kein Icon auf dem Homescreen landet, unter iOS 8 jedoch schon lässt zudem darauf schließen, dass die Malware noch aus der Zeit vor iOS 8 stammt und auf iOS 7 zugeschnitten war, das damals aktuellste mobile Betriebssystem von Apple.
Mitdenken hilft!
Was ich euch mit dieser Meldung sagen möchte? Ganz einfach, und es gilt für alle Smartphone- und Tablet-Nutzer: Schaltet bei der Nutzung elektronischer Geräte (Smartphone, Tablet, PC etc.) einfach euer Gehirn ein! Oftmals lässt sich so verhindern, dass man sich einen Trojaner oder andere Schadsoftware aufs Smartphone, Tablet oder den Rechner holt. Und als zweiten Tipp: Haltet eure Geräte immer auf dem neuesten Stand mit der aktuellsten Software!
Quellen: Trend Micro, Macerkopf