Welt 

Fake-iOS-App greift Passwörter von iPhone-Nutzern ab

iPhone-Nutzer sollten bei der Eingabe ihrer Apple-ID Vorsicht walten lassen.
iPhone-Nutzer sollten bei der Eingabe ihrer Apple-ID Vorsicht walten lassen.
Foto: Giorgio Fochesato / imago/Westend61
  • Vor einer besonders fiesen Phishing-App warnen IT-Experten iPhone-Nutzer
  • Die Malware generiert ein Login-Fenster, das dem echten zum verwechseln ähnlich sieht
  • Doch es gibt Möglichkeiten, sich zu schützen

Berlin.  IT-Experten warnen iPhone-Nutzer vor einer neuen Phishing-App, die die Apple-ID der User ausspäht. Die Malware generiert ein Fake-Pop-up-Fenster zur Eingabe des Apple-Logins, das dem echten Eingabefeld zum verwechseln ähnlich sieht, wie „Daily Mail“ unter Berufung auf das Blog des App-Entwicklers Felix Krause berichtet.

Normalerweise erscheint das echte Login-Feld, wenn Apple-Nutzer eine neue App oder ein Update installieren. Erst nach Eingabe der ID kann der Vorgang fortgesetzt werden. Das Fake-Eingabefeld greift die Login-Daten stattdessen ab. Cyberkriminelle können sich mit dem Passwort im Zweifel Zugang zu sensiblen Daten verschaffen, wie etwa Konto- oder Kreditkarteninformationen.

IT-Entwickler rät zu verschiedenen Maßnahmen

http://Phishing_auf_dem_iPhone{esc#212214337}[xhtml]

Für App-Entwickler, die böses im Sinn hätten, sei es kinderleicht, eine solche Malware zu programmieren. Nötig sei lediglich ein noch nicht mal 30-zeiliger Code.

In seinem Blog rät der IT-Entwickler zu verschiedenen Vorsichtsmaßnahmen. Eine Möglichkeit, um sich zu schützen, sei, gar keine Passwörter mehr über das Login-Pop-up-Fenster einzugeben. Stattdessen könne die Passwort-Eingabe über das Einstellungsmenü aufgerufen werden.

Nicht immer das gleiche Passwort nutzen

Wer prüfen möchte, ob es sich bei einem Eingabefeld um ein echtes Apple-Login-Feld oder ein Malware-Fenster handelt, könne auch einfach den Home-Button seines iPhones drücken. Schließt sich das Pop-up-Fenster mitsamt der App, sei das ein Hinweis auf einen Phishing-Versuch. Andernfalls blieben App und Fenster weiter sichtbar.

Und noch einen grundsätzlichen Tipp hat der IT-Experte parat: niemals das gleiche Passwort für verschiedene Anwendungen nutzen. Denn werde beispielsweise über die oben beschriebene Phishing-Software ein Passwort gestohlen, könnten sich die Kriminelle gleich zu mehreren Nutzerkonten einer Person Zugang verschaffen. (jkali)

Welt 

Luxusmarke Gucci verzichtet künftig auf Pelz-Produkte

Gucci wird ab 2018 keinen Pelz mehr verkaufen.
Gucci wird ab 2018 keinen Pelz mehr verkaufen.
Foto: Getty / Collage FMG
Gucci verzichtet ab 2018 auf den Verkauf von Mode mit Pelz. Die Marke will Vorreiter beim Tierschutz sein, andere waren aber schneller.
Mehr lesen