{"id":23518,"date":"2020-03-30T12:58:55","date_gmt":"2020-03-30T10:58:55","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=23518"},"modified":"2020-03-30T17:24:23","modified_gmt":"2020-03-30T15:24:23","slug":"lightspy-watering-hole-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/lightspy-watering-hole-attack\/23518\/","title":{"rendered":"LightSpy-Spyware greift iPhone-Nutzer in Hongkong an"},"content":{"rendered":"

Im Januar dieses Jahres entdeckten<\/a> Experten einen gro\u00df angelegten Watering-Hole-Angriff, ausgerichtet auf Einwohner Hongkongs, bei dem die multifunktionale iOS-Malware LightSpy auf den Smartphones der Opfer installiert wurde. Dies ist eine weitere Mahnung f\u00fcr alle, die glauben, dass Apple-Ger\u00e4te, insbesondere iPhones, immun gegen Malware sind.<\/p>\n

Wie LightSpy iOS-Ger\u00e4te infiziert<\/h2>\n

Die Malware landete beim Besuch einer als lokalen Nachrichtenressource getarnten Website auf den Smartphones der Opfer. Dabei kopierten die Angreifer ganz einfach den Code der echten Nachrichtenagenturen und erstellten ihre eigenen Klone.<\/p>\n

Die Seiten luden dann zahlreiche Exploits<\/a> auf die Smartphones der Opfer, die wiederum zur Installation von LightSpy f\u00fchrten. Die Links zu den gef\u00e4lschten Websites wurden \u00fcber beliebte Foren verbreitet. Alles, was das iPhone zur Infektion f\u00fchrte, war der Besuch einer sch\u00e4dlichen Seite. Man musste nicht einmal irgendetwas ein- oder antippen.<\/p>\n

Was ist LightSpy?<\/h2>\n

Bei der LightSpy-Malware handelt es sich um eine modulare Backdoor<\/a>, die dem Angreifer Remote-Befehle auf dem infizierten Ger\u00e4t ausf\u00fchren l\u00e4sst. Kurz gesagt, das Telefon wird unkontrollierbar.<\/p>\n

Der Angreifer kann beispielsweise den Standort des Smartphones ermitteln, die Kontaktliste und den Anrufverlauf abrufen, feststellen, mit welchen WLAN-Netzwerken das Opfer verbunden ist, das lokale Netzwerk scannen und Daten zu allen erkannten IP-Adressen auf seinen Befehl auf den C&C-Server hochladen. Dar\u00fcber hinaus verf\u00fcgt die Backdoor \u00fcber Module, wodurch sie Informationen aus der Keychain (iOS-Kennwort- und Verschl\u00fcsselungsschl\u00fcsselspeicher) sowie Daten aus den Messaging-Apps WeChat, QQ und Telegram stehlen kann.<\/p>\n

Interessant ist jedoch, dass die Angreifer keine Zero-Day-Schwachstellen verwendet haben, sondern sogenannte First-Day-Schwachstellen, d. h. neu entdeckte Sicherheitsl\u00fccken. F\u00fcr diese Schwachstellen wurden zwar bereits Patches ver\u00f6ffentlicht, diese sind jedoch nur in den neuesten Systemupdates enthalten. Daher war eine Infektion f\u00fcr iOS-Benutzer, die ihre Ger\u00e4te rechtzeitig aktualisiert hatten, nicht m\u00f6glich. Aber, wie so oft, hatten viele Nutzer die notwendingen Updates noch nicht installiert. Der Angriff wurde von Smartphonebesitzern mit iOS 12.1 und 12.2 zur Bedrohung (das Problem betrifft Modelle von iPhone 6s bis iPhone X).<\/p>\n

So sch\u00fctzen Sie sich vor LightSpy<\/h2>\n

Es ist immer noch unklar, ob sich LightSpy \u00fcber Chinas Grenzen hinweg ausbreiten wird, aber solche Toolkits haben die Angewohnheit, ein breiteres Publikum zu erreichen. Gehen Sie also nicht davon aus, dass das Problem an Ihnen vorbeigeht. Treffen Sie die folgenden Vorsichtsma\u00dfnahmen f\u00fcr mehr Sicherheit:<\/p>\n