In einer alarmierenden Entdeckung haben Google-Sicherheitsexperten eine ausgeklügelte Krypto-Betrugskampagne aufgedeckt, die ein bislang unbekanntes Exploit-Kit nutzt, um iPhones zu kompromittieren und digitale Währungen zu entwenden. Die gefälschten Websites geben sich als legitime Krypto-Handelsplattformen aus und locken Nutzer mit vermeintlich exklusiven Investment-Möglichkeiten.
Die Bedrohungsakteure setzen dabei auf eine mehrstufige Angriffskette: Zuerst werden potenzielle Opfer über Social-Media-Kanäle und Phishing-E-Mails auf die gefälschten Websites gelockt. Sobald ein Nutzer die Seite besucht, wird das iPhone automatisch mit dem Exploit-Kit infiziert, das Sicherheitslücken in iOS ausnutzt, die bisher als unangreifbar galten.
Hintergründe
Laut internen Google-Dokumenten, die dieser Redaktion vorliegen, handelt es sich bei dem Exploit-Kit um eine "revolutionäre Weiterentwicklung" im Bereich der mobilen Malware. "Die Angreifer haben offenbar Monate, wenn nicht Jahre, in die Entwicklung dieses Tools investiert", zitiert ein anonymer Google-Mitarbeiter. "Es kombiniert Zero-Day-Exploits mit künstlicher Intelligenz-gestützter Verhaltensanalyse."
Besonders besorgniserregend ist die Fähigkeit des Kits, sich an verschiedene iPhone-Modelle und iOS-Versionen anzupassen. "Es ist wie ein Schweizer Taschenmesser für Cyberkriminelle", so der Experte weiter. "Es findet automatisch die beste Angriffsmethode für jedes Gerät."
Die Malware durchsucht anschließend das iPhone systematisch nach Krypto-Wallets, Passwörtern und privaten Schlüsseln. Zudem zeichnet sie Tastatureingaben auf und überwacht Krypto-bezogene Kommunikation in Messenger-Diensten. Die gestohlenen Daten werden verschlüsselt an Server in Osteuropa weitergeleitet.
Reaktionen aus dem In- und Ausland
Die Entdeckung hat in der Krypto-Community für Aufsehen gesorgt. "Das ist der bisher größte Sicherheitsvorfall im mobilen Krypto-Bereich", warnt Dr. Helena Richter, Chefanalystin beim Blockchain-Sicherheitsunternehmen CryptProtect. "Nutzer müssen jetzt besonders vorsichtig sein."
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine offizielle Warnung herausgegeben und rät von der Nutzung von Krypto-Apps auf mobilen Geräten ab, bis Apple einen Patch veröffentlicht. Apple selbst wollte sich auf Anfrage nicht zu den konkreten Sicherheitslücken äußern, bestätigte aber, dass man "mit Hochdruck an einer Lösung arbeite."
Internationale Krypto-Börsen haben bereits erste Gegenmaßnahmen eingeleitet. "Wir überwachen verdächtige Aktivitäten genau und haben die Zwei-Faktor-Authentifizierung für alle Nutzer zur Pflicht gemacht", sagt ein Sprecher der führenden Handelsplattform CryptoWorld.
Ausblick
Experten rechnen damit, dass die Angreifer ihre Kampagne in den kommenden Wochen ausweiten werden. "Das ist erst der Anfang", warnt ein anonymer Insider aus dem Silicon Valley. "Wir gehen davon aus, dass ähnliche Exploit-Kits bald auch für Android-Geräte auftauchen werden."
Die Entdeckung wirft auch grundsätzliche Fragen zur Sicherheit von Kryptowährungen auf. "Wenn selbst die sichersten mobilen Betriebssysteme geknackt werden können, müssen wir über neue Sicherheitskonzepte nachdenken", fordert Prof. Dr. Markus Weber von der Technischen Universität München.
Unterdessen arbeitet Google mit internationalen Strafverfolgungsbehörden zusammen, um die Hintermänner der Kampagne zu identifizieren. "Das wird nicht einfach", räumt ein Google-Sprecher ein. "Die Täter agieren höchst professionalisiert und decken ihre Spuren meisterhaft."
Gates Of Memes ist ein Satire-Medium. Dieser Artikel ist fiktive journalistische Übertreibung und dient ausschließlich der Unterhaltung.
