[JAILBREAK] Schadsoftware verbreitet sich auf jailbroken iPhones

Folgende News dürfte die "Freunde der softwareseitigen Erweiterung" des iPhones, kurzum Jailbreaker und damit einen großteil unserer Leser, ziemlich interessieren: Schadsoftware infiziert 75.000 iPhones. Der Sicherheitsanbieter Sophos hat eine nametlich "Adthief" genannte Schadsoftware für das Betriebssystem iOS beobachtet.

Auch kleine Zielgruppen können sich für Programmierer von Schadsoftware lohnen, wie Sophos berichtet. Sie berufen sich auf eine schon im Juli 2014 veröffentlichte Virus-Bulletin-Analyse (PDF) der iOS/Adthief-Schadsoftware. Die Angreifer haben es auf das iOS-System abgesehen, wohlwissentlich, dass Angriffe auf das geschlossene und restriktive System sehr schwer sind und vor allem von der Jailbreak-Community genutzt werden.

Doch genau diese Jailbreak-Community ist Ziel des Angriffs. Mit der Schadsoftware Adthief gelang es, immerhin 75.000 iPhones anzugreifen (Stand: März 2014), die fortan den Programmierern von Adthief mit manipulierten Werbeklicks Einnahmen bescheren. Eine Gefahr für iOS-Nutzer, die kein Jailbreak einsetzen, besteht nicht.

Adthief klaut die Werbung weg und leitet sie zu sich selber um. Adthief ist so gesehen also keine Gefahr für die Anwender von iOS-Jailbreaks an sich. Sie ist vielmehr ein Ärgernis für App-Entwickler, die ihre Programmentwicklung über Werbung finanzieren und denen das Geld auf den jailbroken Geräten entzogen wird.

Außerdem zeigt die Entwicklung von Adthief gut, dass sich auch Angriffe auf kleine Gruppen lohnen können, wenn der Aufwand gering ist. Ein Jailbreak erspart es dem Angreifer, iOS selbst knacken zu müssen.

Abseits der Empfehlung von Sophos, kein Jailbreak einzusetzen, gibt es keine Tipps, um Adthief abzuwehren. Auch wie Adthief auf die Systeme gelangt, wird weder von Sophos noch von Virus Bulletin thematisiert.

Als Jailbreaker sollte einem also bewusst seint, dass diese Tür die man mit dem Break öffnet, mittlerweile auch von Dritten ausgenutzt wird.

(via)