„BackStab“-Angriffe auf iOS Geräte
Neue Variante von Cyberangriffen zielt auf mobile Geräte ab – Palo Alto Networks berichtet über neuartigen „BackStab“-Angriff
White Paper erklärt, wie Cyberangreifer die Malware verwenden, um BackStab-Angriffe – vor allem gegen iOS-Geräte – auszuführen
München, den 08. Dezember 2015 –Palo Alto Networks enthüllt Details zu einem neuen „BackStab“- Angriff, bei dem private Daten aus den Sicherungsdateien von mobilen Geräten der Opfer gestohlen werden. Im White Paper des Bedrohungsanalyse-Teams Unit 42 wird erklärt, wie Cyberangreifer die Malware einsetzen, um Geräte aus der Ferne zu infiltrieren und dann BackStab-Angriffe auszuführen.
BackStab dient dazu, um Textnachrichten, Fotos, geografische Daten und fast jede andere Art von gespeicherten Informationen auf einem mobilen Gerät zu erfassen. BackStab wird gleichermaßen von Strafverfolgungsbehörden und Cyberkriminellen eingesetzt. Das White Paper von Unit 42 zeigt, wie sich BackStab-Angriffe weiterentwickelt haben, um Malware für den Fernzugriff zu nutzen und warum Apple iOS-Geräte ein primäres Ziel für die Angriffe sind: Die Standardeinstellungen im iTunes Store speichern unverschlüsselte Backup-Dateien an festen Orten und synchronisieren Geräte automatisch, wenn diese mit dem Computer eines Benutzers verbunden sind.
„Sicherheitsteams dürfen nicht vergessen: Nur weil eine Angriffsmethode bekannt ist, bedeutet das nicht, dass sie keine Bedrohung mehr darstellt. Während der Erforschung der BackStab-Angriffe sind wir an über 600 Malware-Samples aus 30 Ländern gekommen. Diese werden auf der ganzen Welt verwendet, um ferngesteuerte BackStab-Angriffe durchzuführen“, erklärt Ryan Olson, Director of Threat Intelligence, Unit 42, Palo Alto Networks.
Empfehlungen
- iOS-Benutzer sollten ihre lokalen Backups verschlüsseln oder das iCloud-Backup-System verwenden und ein sicheres Passwort wählen.
- Benutzer sollten iOS-Geräte mit der neuesten Version aktualisieren, die standardmäßig verschlüsselte Sicherungskopien erstellt.
- Wenn sie ein iOS-Gerät über USB-Kabel an einen nicht vertrauenswürdigen Computer oder ein anderes Gerät zum Aufladen anschließen, sollten Benutzer nicht auf die Schaltfläche „Trust“ klicken, wenn das Dialogfeld angezeigt wird.
White Paper als Download unter:
