Apple iOS-Malware zielt auf Krypto-Apps auf ungepatchten iPhones ab: Google

Kurzfassung

• Google-Forscher haben eine iOS-Exploit-Kette namens DarkSword identifiziert, die gegen iPhones mit iOS-Versionen 18.4 bis 18.7 funktioniert.
• Mit dem Exploit kann Malware namens Ghostblade ausgeliefert werden, die speziell auf Krypto-Börsen- und Wallet-Apps abzielt.
• Kampagnen mit DarkSword wurden in Saudi-Arabien, der Türkei, Malaysia und der Ukraine beobachtet, wobei einige Angriffe Regierungswebsites kompromittierten.

Google-Forscher haben eine in der Wildbahn eingesetzte iOS-Exploit-Kette entdeckt, mit der Malware ausgeliefert werden kann, die gezielt Kryptowährungs-Apps auf anfälligen iPhones angreift. Das Exploit, genannt DarkSword, nutzt sechs Schwachstellen aus, um Malware auf Geräten mit iOS-Versionen 18.4 bis 18.7 zu installieren, so die Forschung. Wenn ein Nutzer eine bösartige oder kompromittierte Website mit einem verwundbaren Gerät besucht, wird das Exploit verwendet, um Malware zu installieren, darunter ein JavaScript-basierter Datendieb namens Ghostblade, der aktiv nach großen Krypto-Börsen-Apps wie Coinbase, Binance, Kraken, Kucoin, OKX und MEXC sucht.

Ghostblade sucht auch nach beliebten Krypto-Wallet-Apps wie Ledger, Trezor, MetaMask, Exodus, Uniswap, Phantom und Gnosis Safe, während es gleichzeitig SMS- und iMessage-Nachrichten, Anrufverläufe, Kontakte, WLAN-Passwörter, Safari-Cookies und Browserverlauf, Standortdaten, Gesundheitsdaten, Fotos, gespeicherte Passwörter sowie Nachrichtenverläufe von Telegram und WhatsApp exfiltriert. Mehrere Akteure setzen das Exploit ein, von kommerziellen Spionagesoftware-Anbietern bis hin zu staatlich unterstützten Gruppen, mit Kampagnen in Saudi-Arabien, die eine gefälschte Snapchat-ähnliche App verwenden, und in der Ukraine durch kompromittierte Websites, darunter eine Regierungsseite.  Ghostblade ist für schnellen Datendiebstahl konzipiert und nicht für langfristige Überwachung – es sammelt alle verfügbaren Daten, löscht dann seine temporären Dateien und beendet sich selbst.

Dies ist die neueste Welle von Malware, die Krypto-Nutzer ins Visier nimmt, darunter die Inferno Drainer-Malware, die im letzten Jahr innerhalb von sechs Monaten etwa 9 Millionen US-Dollar von Krypto-Nutzern stahl, sowie eine Kampagne, bei der gefälschte Android-Smartphones mit Krypto-stehlender Malware vorinstalliert wurden.