Making the iPhone Perfect in 2 Minutes - Unc0ver IOS 13.5 Jailbreak
Cyberkriminelle in Japan zielen iPhone-Nutzer auf einen Online-Betrug ab, der sie dazu bringt, eine bösartige Anwendung zu installieren, wenn sie versuchen, Porno-Videos anzusehen.
Diese Art von Angriff, bekannt als Ein-Klick-Betrug, ist nicht neu und wird seit Jahren verwendet gegen Windows-, Mac- und Android-Nutzer. Was jedoch in diesem speziellen Fall interessant ist, ist, dass es auch gegen nicht-jailbroken iPhones funktioniert.
Apple kontrolliert genau, wie iOS-Apps an Benutzer verteilt werden, indem Entwickler gezwungen werden, sie im offiziellen App Store zu veröffentlichen, wo sie von Apple überprüft werden Verfahren. Es gibt jedoch Ausnahmen in Form von speziellen Entwicklungsprogrammen, für die die Teilnehmer extra bezahlen müssen.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Ein solches Programm wird als iOS-Entwickler bezeichnet Programm und hat einen jährlichen Mitgliedsbeitrag von $ 99. Entwickler, die an diesem Programm teilnehmen, können Apps außerhalb des offiziellen App Stores über das Mobilfunknetz verteilen, doch es gibt einige Einschränkungen. Sie können Apps auf diese Weise nur auf 100 Geräte pro Jahr verteilen und die eindeutigen IDs (UIDs) dieser Geräte müssen im Voraus registriert werden.
Ein anderes Programm, das flexibler, aber auch teurer ist, heißt iOS Developer Enterprise Programm. Es richtet sich an Unternehmen, die eigene Apps entwickeln und diese auf den iOS-Geräten ihrer Mitarbeiter installieren möchten, ohne sie im App Store zu veröffentlichen. Die Teilnahme an diesem Programm kostet $ 299 pro Jahr.
Forscher des Antivirus-Herstellers Symantec glauben, dass japanische Cyberkriminelle das iOS Developer Enterprise Programm in ihrer neuesten Ein-Klick-Betrugs-Kampagne missbrauchen, obwohl sie noch keine Bestätigung haben.
"Sie hätten sich entweder alleine beworben oder das Konto eines anderen kompromittiert", sagten die Forscher am Dienstag in einem Blogbeitrag.
Beide Möglichkeiten sind schlecht. Wenn Angreifer sich um eine Mitgliedschaft bewerben würden, würde dies bedeuten, dass der Preis von 299 US-Dollar für sie nicht mehr ausreicht. Solange sie eine große Anzahl von Geräten schnell infizieren und davon profitieren können, lohnt es sich für Angreifer, diesen Einstiegspreis auch dann zu bezahlen, wenn Apple bei Erkennung des Angriffs wahrscheinlich ihre Entwickler-ID entzieht.
Wenn sie einen kompromittierten Konto, das andere dazu inspirieren könnte, das Gleiche zu tun. Das wäre eine schlechte Nachricht für Unternehmen, da die Nachfrage nach gestohlenen Entwicklerkonten, die im iOS Developer Enterprise Programm registriert sind, auf dem Untergrundmarkt wachsen würde.
Die in dieser Betrugskampagne verwendete Rogue-App erfordert eine Benutzerbestätigung, bevor sie installiert wird. Wenn dies erreicht wird, behauptet die App, dass der Nutzer eine Video-Website für Erwachsene abonniert hat und in den nächsten drei Tagen 99.000 japanische Yen (fast 800 US-Dollar) bezahlen muss, oder der Preis wird auf 300.000 Yen (2.400 US-Dollar) steigen > Es ist leicht zu sehen, wie das profitabel sein kann. Wenn ein einzelnes Opfer $ 800 bezahlt, machen die Angreifer bereits das für die Teilnahme am iOS Developer Enterprise-Programm bezahlte Geld plus einen Gewinn von 500 $ zurück.
Konvertieren Sie einen Jailbreak mit Tethering in einen Jailbreak ohne Tethering für iOS 6 und iOS 6.1
Konvertieren Sie einen Tethered-Jailbreak in einen Untethered-Jailbreak für iOS 6 und iOS 6.1
Ios 8 "Update kann nicht installiert werden, da es GB Speicher benötigt"? Hier ist, wie man es trotzdem installiert
IOS 8 „Update kann nicht installiert werden, da GB Speicherplatz erforderlich ist“? Hier ist, wie man es trotzdem installiert
