iPhones und iPads als „Geiseln“
Nutzer von iPhones und iPads sind Opfer einer neuen Ransomware-Attacke. Ein Hacker namens Oleg Pliss hat einen Weg gefunden, die Geräte zu sperren und verlangt ein Lösegeld von bis zu 100 Australischen Dollar. Neben australischen Apple-Kunden sind auch einige britische Nutzer betroffen.
Zugang zu den Mobilgeräten verschaffte sich Oleg Pliss über die „Find My iPhone“-Funktion, mit der man verlorene Geräte finden und aus der Ferne sperren kann. Über die Zahlung von 50 bis 100 Australischer Dollar auf ein PayPal-Konto kann man sein Gerät wieder entsperren lassen. Betroffene wandten sich zunächst vor allem an Apples Supportforen.
Ein Nutzer von Melbourne schreibt:
„Ich habe gerade mein iPad benutzt, da hat es sich plötzlich selbst gesperrt. Daraufhin prüfte ich mein iPhone und fand eine Nachricht, dass meine Geräte durch Oleg Pliss gehackt wurden. Ich solle 100 Dollar an lock404@hotmail.com zahlen und würde das Gerät entsperrt bekommen. Ich habe keine Idee, wie das passieren konnte. Zwar habe ich vor kurzem ein paar Apps installiert, aber denke nicht, dass Malware dabei war. Oder doch?“
Auf der Webseite Stay Smart Online der australischen Regierung wird Nutzern geraten, das Lösegeld nicht zu zahlen.
„Derzeit gibt es noch keinen Hinweis darauf, wie die Attacken durchgeführt wurden. Vermutlich ist der Angriff mit der ‚Apple ID‘ verbunden, sodass Sie Ihr Passwort hier so schnell wie möglich ändern sollten.“
Inzwischen reagierte auch Apple. Hier wird dasselbe empfohlen: das Passwort für die Apple ID sollte schnellstmöglich geändert werden. Außerdem sollten Nutzer vermeiden, die gleiche Kombination aus Nutzername und Passwort für verschiedene Dienste zu nutzen.
„Jeder, der weitere Hilfe benötigt, kann AppleCare kontaktieren oder einen örtlichen Apple Store aufsuchen.“
Der Hacker hatte allerdings keinen Zugriff auf die bei Apple gespeicherten Nutzerdaten. An die IDs und Passwörter gelangte er vermutlich über andere Dienste. Durch Hacking-Angriffe auf eBay und Adobe könnte der Angreifer an die .com.au-Adressen gelangt sein. Da eben viele überall die gleichen Kombinationen nutzen, war es somit ein leichtes, die Apple-Geräte zu sperren.
Artikel in telegraph.co.uk, 27.05.2014: iPhones frozen by hackers demanding ransom
Artikel von theregister.co.uk, 28.05.2014: Australia iOS ransom gizmo-snatch OUTRAGE not our FAULT: Apple