XAgent-Schadsoftware

Vorsicht iPhone- & iPad-Nutzer: iOS-Trojaner-App klaut Fotos & mehr

Ein neue Schadsoftware namens XAgent befällt iPhones bzw. iPads und greift auf die eigenen Daten zu. Die Spionage-App wurde im Rahmen der Operation Pawn Storm entdeckt. Doch wie verbreitet sich der iOS-Trojaner?
Von Marleen Frontzeck-Hornke

Spionage-App auf iOS-Geräten endeckt Spionage-App auf iOS-Geräten entdeckt
Bild: teltarif.de Offenbar sind derzeit iPhones und iPads, auf denen das Apple-Betriebssystem in der Version iOS 7 oder iOS 8 läuft, von Schadsoftware bedroht. Demnach handelt es sich dabei um eine Trojaner-App, die die persönlichen Daten abgreifen soll. Die Hacker sind dann in der Lage, die gestohlen Informationen für ihre Zwecke zu missbrauchen. Der iOS-Trojaner wurden einem Bericht von trendmicro.de zufolge von Forschern entdeckt, die sich mit der "Operation Pawn Storm" beschäftigt haben. Die Cyberspionage-Operation hat vor allem Medien, die Regierung, die Rüstungsindustrie sowie das Militär im Auge.

Spionage-App auf iOS-Geräten endeckt Spionage-App auf iOS-Geräten entdeckt
Bild: teltarif.de Die Schadsoftware nennt sich XAgent und soll eine Art von fortgeschrittener Malware sein. Nachdem sich die Software auf dem jeweiligen iOS-Gerät installiert hat, fängt der Trojaner an, im Hintergrund zu arbeiten und kann nicht gestoppt werden. So sind dem Bericht zufolge Versuche fehlgeschlagen den "Prozess zu killen", da sich die Software sofort wieder neu gestartet hat. Unter iOS 8 kommen die Analysten zu anderen Resultaten: Während der Icon das App unter Apple iOS 7 versteckt wird, ist das Icon unter iOS 8 sichtbar. Zudem wird die Schadsoftware nicht wieder sofort gestartet. Laut den Forschern sei dies ein Indiz dafür, dass die Malware "entwickelt wurde, bevor iOS 8 im September 2014 auf den Markt kam".

Wie verbreitet sich die Schadsoftware?

Laut den Analysten ist die Spionage-App XAgent darauf spezialisiert, Textnachrichten und Geo-Location-Daten zu sammeln sowie eine Tonaufnahme zu starten. Außerdem bedient sich die Schadsoftware bei den eigenen Bildern, Kontakten, WLAN-Status und an der Liste von Prozessen und installierten Apps. Ähnlich verhält es sich mit der Madcap-Schadsoftware, die sich aber nur auf Geräten mit Jailbreak installieren lässt und ebenfalls im Rahmen der Forschung entdeckt wurde. Diese greift allerdings "nur" auf die Lautsprecher zu und nimmt den Ton auf.

Die Tatsache, dass sich iPhones bzw. iPads mit einer der Spionage-Apps infizieren können, ist zwar schlimm genug, noch schlimmer ist aber, dass selbst die Spezialisten bisher nicht genau wissen, wie die Malware nun auf die Apple-Geräte kommt. Trend Micro zeigt aber zwei mögliche Szenarien auf: So könnte sich das iPhone über eine Verbindung mit einem befallenen Computer die Infektion zugezogen haben. Zudem ist von einem Köder die Rede, über den der Nutzer dazu aufgefordert wird, die Installation einer Anwendung via Tippen zu bestätigen.

Auf einer Ratgeberseite geben wir Ihnen nützliche Tipps zum Thema Handy-Sicherheit und zeigen, wie Sie sich vor Malware und Sicherheitslücken schützen können.

Mehr zum Thema Sicherheitslücke