Fake-iOS-App greift Passwörter von iPhone-Nutzern ab

Berlin. IT-Experten warnen iPhone-Nutzer vor einer iOS-App, die Passwörter stiehlt. Doch man kann sich vor der Pishing-Attacke auch schützen.

Vor einer besonders fiesen Phishing-App warnen IT-Experten iPhone-Nutzer
Die Malware generiert ein Login-Fenster, das dem echten zum verwechseln ähnlich sieht
Doch es gibt Möglichkeiten, sich zu schützen

IT-Experten warnen iPhone-Nutzer vor einer neuen Phishing-App, die die Apple-ID der User ausspäht. Die Malware generiert ein Fake-Pop-up-Fenster zur Eingabe des Apple-Logins, das dem echten Eingabefeld zum verwechseln ähnlich sieht, wie „Daily Mail“ unter Berufung auf das Blog des App-Entwicklers Felix Krause berichtet.

Normalerweise erscheint das echte Login-Feld, wenn Apple-Nutzer eine neue App oder ein Update installieren. Erst nach Eingabe der ID kann der Vorgang fortgesetzt werden. Das Fake-Eingabefeld greift die Login-Daten stattdessen ab. Cyberkriminelle können sich mit dem Passwort im Zweifel Zugang zu sensiblen Daten verschaffen, wie etwa Konto- oder Kreditkarteninformationen.

IT-Entwickler rät zu verschiedenen Maßnahmen

Für App-Entwickler, die böses im Sinn hätten, sei es kinderleicht, eine solche Malware zu programmieren. Nötig sei lediglich ein noch nicht mal 30-zeiliger Code.

In seinem Blog rät der IT-Entwickler zu verschiedenen Vorsichtsmaßnahmen. Eine Möglichkeit, um sich zu schützen, sei, gar keine Passwörter mehr über das Login-Pop-up-Fenster einzugeben. Stattdessen könne die Passwort-Eingabe über das Einstellungsmenü aufgerufen werden.

Nicht immer das gleiche Passwort nutzen

Wer prüfen möchte, ob es sich bei einem Eingabefeld um ein echtes Apple-Login-Feld oder ein Malware-Fenster handelt, könne auch einfach den Home-Button seines iPhones drücken. Schließt sich das Pop-up-Fenster mitsamt der App, sei das ein Hinweis auf einen Phishing-Versuch. Andernfalls blieben App und Fenster weiter sichtbar.

Und noch einen grundsätzlichen Tipp hat der IT-Experte parat: niemals das gleiche Passwort für verschiedene Anwendungen nutzen. Denn werde beispielsweise über die oben beschriebene Phishing-Software ein Passwort gestohlen, könnten sich die Kriminelle gleich zu mehreren Nutzerkonten einer Person Zugang verschaffen. (jkali)