Trojaner „Golddigger“sucht iphones heim
Aus der Welt der Androidsmartphones ist ein Trojaner portiert worden. Von Sicherheitsexperten wird er „Golddigger“genannt und läuft inzwischen auch auf iphones. Bevor du aber hastig den Flugmodus aktivierst: Vermutlich musst ihn nicht fürchten, denn er hat gegenwärtig eine bestimmte Zielgruppe im Auge und du musst aktiv mithelfen, damit er sich auf deinem iphone einnisten kann.
Die Schadsoftware hat es nach bisherigem Stand der Ermittlungen, geführt von der Cybersicherheitsfirma Group-ib, auf Daten abgesehen, die zu deiner Identifikation dienen. Das sind etwa Faceid-daten, aber auch Ausweisdokumente, Sms-nachrichten und Bankdaten. Die Drahtzieher wollen mit den so gewonnenen Daten ihr Opfer möglichst perfekt kopieren und sich damit Zugang zu Bankkonten erschleichen.
Zunächst wurde der Trojaner über die App „Testflight“verbreitet, womit Beta-versionen von Apps verteilt werden. Jedoch hat Apple den Entwickler gesperrt, sodass diese Methode inzwischen unschädlich ist. Der aktuelle Verbreitungsweg geht über Mobile-device-management-profile (MDM). Diese dienen eigentlich dazu, dass ein iphone in einer Firma verwaltet und mit Apps und Einstellungen bestückt wird. Damit das Malware-profil installiert wird, musst du aber aktiv tätig werden.
Es sieht so aus, als sei der Trojaner momentan primär an Opfern in Vietnam und Thailand interessiert. Allerdings ist nicht auszuschließen, dass sich das Jagdrevier erweitern könnte, da die Software aktiv weiterentwickelt wird.
Da die Installation von „Golddigger“die Installation eines Profils voraussetzt, ist der Schutz dagegen entsprechend einfach: Installiere dir kein Profil, egal, was dir eine ominöse Webseite (oder Spam-nachricht) verspricht, was es alles ermöglichen kann.