Sicherheitsforscher haben mit „DarkSword“ eine Angriffsmethode entdeckt, die zeigt, wie sich mobile Bedrohungen weiterentwickeln.
Statt klassischer App-Malware nutzen Angreifer dabei komplexe Exploit-Ketten, die iPhones nahezu ohne Nutzerinteraktion kompromittieren können. DarkSword zielt auf Geräte mit bestimmten iOS-Versionen ab und wird über manipulierte Webseiten verbreitet. Dabei genügt oft schon der Besuch einer infizierten Seite. Im Hintergrund wird dann Schadcode ausgeführt, der sich tief ins System eingräbt und umfassenden Zugriff erhält.
Malware sammelt Daten schnell, auch Krypto-Infos
Besonders kritisch: Die Malware sammelt innerhalb kürzester Zeit sensible Daten wie Passwörter, Nachrichten, Fotos, Standortdaten und Inhalte aus Apps. Auch Krypto-Wallets stehen im Fokus, was auf finanzielle Motive hindeutet. Nach der Datenübertragung löscht sich der Angriff weitgehend selbst – ein klassischer „Hit-and-Run“-Ansatz.
Die Technik dahinter gilt als hochentwickelt und war bisher eher staatlichen Akteuren vorbehalten. Neu ist jedoch, dass solche Tools offenbar auch auf einem grauen Markt gehandelt und von weniger spezialisierten Gruppen eingesetzt werden.
Smartphones auch nach Updates nie ganz sicher
Für Nutzer bedeutet das: Selbst moderne Smartphones sind nicht automatisch sicher. Entscheidend bleiben regelmäßige Updates, vorsichtiges Verhalten im Web und zusätzliche Schutzmechanismen. Der Fall zeigt deutlich, dass mobile Geräte längst ein zentrales Angriffsziel sind – sowohl für Spionage als auch für finanziell motivierte Cyberkriminalität.
Hinweis: Artikel enthält Affiliate-Links. Was ist das? via Lookout