Berlin. IT-Experten warnen iPhone-Nutzer vor einer neuen Phishing-App, die die Apple-ID der User ausspäht. Die Malware generiert ein Fake-Pop-up-Fenster zur Eingabe des Apple-Logins, das dem echten Eingabefeld zum verwechseln ähnlich sieht, wie „Daily Mail“ unter Berufung auf das Blog des App-Entwicklers Felix Krause berichtet.
Normalerweise erscheint das echte Login-Feld, wenn Apple-Nutzer eine neue App oder ein Update installieren. Erst nach Eingabe der ID kann der Vorgang fortgesetzt werden. Das Fake-Eingabefeld greift die Login-Daten stattdessen ab. Cyberkriminelle können sich mit dem Passwort im Zweifel Zugang zu sensiblen Daten verschaffen, wie etwa Konto- oder Kreditkarteninformationen.
IT-Entwickler rät zu verschiedenen Maßnahmen
Für App-Entwickler, die böses im Sinn hätten, sei es kinderleicht, eine solche Malware zu programmieren. Nötig sei lediglich ein noch nicht mal 30-zeiliger Code.
In seinem Blog rät der IT-Entwickler zu verschiedenen Vorsichtsmaßnahmen. Eine Möglichkeit, um sich zu schützen, sei, gar keine Passwörter mehr über das Login-Pop-up-Fenster einzugeben. Stattdessen könne die Passwort-Eingabe über das Einstellungsmenü aufgerufen werden.
Nicht immer das gleiche Passwort nutzen
Wer prüfen möchte, ob es sich bei einem Eingabefeld um ein echtes Apple-Login-Feld oder ein Malware-Fenster handelt, könne auch einfach den Home-Button seines iPhones drücken. Schließt sich das Pop-up-Fenster mitsamt der App, sei das ein Hinweis auf einen Phishing-Versuch. Andernfalls blieben App und Fenster weiter sichtbar.
Und noch einen grundsätzlichen Tipp hat der IT-Experte parat: niemals das gleiche Passwort für verschiedene Anwendungen nutzen. Denn werde beispielsweise über die oben beschriebene Phishing-Software ein Passwort gestohlen, könnten sich die Kriminelle gleich zu mehreren Nutzerkonten einer Person Zugang verschaffen. (jkali)
Mehr Artikel aus dieser Rubrik gibt's hier: Multimedia