Malware-Symbolbild mit einer Person bei der Nutzung eines Smartphones
Malware-Symbolbild mit einer Person bei der Nutzung eines Smartphones
Bildquelle: stevanovicigor, Lizenz

Operation Triangulation: iOS-Geräte im Visier einer neu entdeckten Malware

Die Malware-Kampagne "Operation Triangulation" richtet sich gegen iOS-Geräte in Russland, Israel und China und nutzt Exploits über iMessage.

In der Welt der Cybersecurity tauchen ständig neue Bedrohungen auf. Eine der neuesten ist die Malware-Kampagne „Operation Triangulation“. Diese Kampagne zielt auf iOS-basierte Telefone in u.a. Russland, Israel und China ab und wurde kürzlich von den Sicherheitsexperten von Kaspersky entdeckt.

Was ist Operation Triangulation?

Operation Triangulation ist ein „Advanced Persistent Threat“ (APT), der auf iOS-Geräte abzielt. Die Kampagne begann im Jahr 2019 und ist bis heute eine der raffiniertesten und langlebigsten mobilen Bedrohungen.

Die Angreifer nutzen dabei die iMessage-App von Apple, um ihre Ziele mit sogenannten Zero-Click-Exploits zu infizieren. Das bedeutet, dass die Schwachstelle ausgelöst wird, sobald das Gerät die manipulierte Nachricht empfängt, ohne dass der Nutzer etwas tun muss.

Eugene Kaspersky berichtet über Operation Triangulation auf Twitter
Eugene Kaspersky berichtet über Operation Triangulation auf Twitter

Sobald das Gerät kompromittiert ist, wird die Malware mit Root-Rechten ausgeführt, wodurch der Angreifer die volle Kontrolle über das System und die Benutzerdaten erhält.

Die Experten von Kaspersky haben festgestellt, dass die Schadsoftware sensible Informationen abfangen und zusätzlichen Code von einem entfernten Server herunterladen kann. Dieser Code wird im Anschluss als Plug-in-Modul ausgeführt und ermöglicht dem Angreifer eine umfassende Überwachung und Manipulation des infizierten Geräts.

Das Besondere an Operation Triangulation ist, dass die Angreifer versuchen, alle Spuren der Infektion zu verwischen. Nach der Installation der Malware werden sowohl die ursprüngliche Nachricht als auch der Exploit im Anhang gelöscht. Dies erschwert die Erkennung und Analyse der Bedrohung.

Umfang und Reichweite der Kampagne

Es ist noch unklar, wie weit verbreitet die Operation Triangulation ist und wie viele Geräte tatsächlich bereits betroffen sind. Kaspersky hat jedoch bestätigt, dass die Angriffe andauern.

Neben den technischen Details der Malware-Kampagne gibt es auch Behauptungen des russischen Geheimdienstes FSB über die Kollaboration zwischen Apple und dem amerikanischen Geheimdienst NSA.

Der russische Geheimdienst behauptet, dass die NSA in enger Zusammenarbeit mit Apple den iOS 0day Exploit nutzt, um hochrangige Ziele in u.a. Russland, Israel und China zu überwachen. Diese Behauptungen werfen Fragen zum Schutz personenbezogener Daten von Nutzern von Apple-Geräten auf.

Operation Triangulation: Eine Zusammenfassung

Operation Triangulation ist eine ernsthafte Bedrohung für iOS-Geräte, insbesondere, aber nicht nur in Russland, Israel und China.

Die Angreifer verwenden ausgeklügelte Methoden, um ihre Malware auf den Geräten zu platzieren und die Kontrolle über sie zu erlangen. Es ist wichtig, dass Nutzerinnen und Nutzer von iOS-Geräten wachsam sind und ihre Systeme mit den aktuellen Sicherheitsupdates auf dem neuesten Stand halten.

Darüber hinaus ist es ratsam, verdächtige Nachrichten und Anhänge zu vermeiden und auf mögliche Anzeichen einer Kompromittierung zu achten.

Der russische Geheimdienst FSB behauptet: „Das Unternehmen (Apple) bietet den US-Geheimdiensten eine breite Palette von Möglichkeiten zur Überwachung von Personen, die für das Weiße Haus von Interesse sind. Einschließlich ihrer Partner bei antirussischen Aktivitäten, aber auch ihrer eigenen Bürger.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.