Group-IB, einer der weltweit führenden Dienstleister im Kampf gegen Cyberkriminalität, will die zunehmende Verbreitung der von Android-Geräten bekannten Schadsoftware „GoldDigger“ auf iOS-Geräten festgestellt haben und hat alle Erkenntnisse diesbezüglich in einer mehr als ausführlichen Fallbeschreibung zu Papier gebracht.
Installation per TestFlight oder MDM
Wichtigste Information bislang: Auf infizierten iOS-Geräten hat es GoldDigger (bzw. die neue Variante GoldPickaxe.iOS) entweder über Apples Betatest-Umgebung TestFlight oder aber über die für Firmenkunden vorgesehenen MDM-Profile geschafft. Beide Verbreitungswege setzen ein aktives Mitwirken des iPhone-Besitzers voraus, um auf den Endgeräten installiert zu werden.
Entsprechend geht man bei Group-IB davon aus, dass die chinesischen Anbieter der Schadsoftware zeitraubende Social-Engineering-Kampagnen fahren würden, um entsprechend vorbereitete Anwendung auf die Geräte ihrer Opfer zu bekommen.
Eingesetzt werden die Anwendungen dann für den Zugriff auf Banking-Informationen sowie für den Abgriff von biometrischen Kenndaten, die in Märkten wie Thailand für die Autorisierung von Banktransaktionen benötigt werden.
Trojaner greift Banking-Infos ab
Laut der Group-IB soll GoldDigger etwa zum Einsatz kommen, um Live-Video-Streams der Geräte-Kamera zu übertragen, die von Angreifern dann zur Autorisierung von Überweisungen genutzt werden können. Ein Beispiel: GoldDigger-Anwendungen geben sich ihren Nutzern gegenüber als Apps zur Autorisierung von Banktransaktionen aus, nutzen die aufgenommenen Videos dann jedoch zur Erstellung KI-gestützter Deepfakes, die dann vom Dritten zum Login in kompromittierte Konten genutzt werden.
Die von der Group-IB zu Papier gebrachten Erkenntnisse lesen sich wie eine wilde Achterbahnfahrt, unterstreichen jedoch vor allem, dass iPhone-Anwender ausschließlich dann mit Risiken konfrontiert werden, wenn diese Anleitungen zur Installation von Anwendungen am App Store vorbei gefolgt sind und neue Apps über TestFlight geladen oder mithilfe zweifach bestätigter MDM-Profile auf das eigene Gerät transferiert haben.