Google warnt vor Coruna-iOS-Malware, die iPhone-Nutzer und Krypto-Apps wie Uniswap und MetaMask angreift

Die Threat Intelligence Group von Google hat einen neuen Coruna-Malware-Stamm identifiziert, der iPhone-Nutzer mit iOS 13.0 bis 17.2.1 angreift und auf den Diebstahl von Kryptowährungsdaten abzielt. Laut Googles Analyse wird der Angriff über gefälschte chinesische Finanzwebsites verbreitet, die im Dezember 2023 eingerichtet wurden und Kryptobörsen sowie Bankplattformen imitieren, wobei iOS-Schwachstellen beim Besuch von betroffenen iPhones ohne weitere Nutzeraktion ausgenutzt werden. Sicherheitsforscher berichten, dass Coruna Text auf dem Gerät in Echtzeit nach Begriffen wie "Seed-Phrase", "Private Key", "Bankkonto" und "Passwort" durchsucht und sensible Informationen aus Anwendungen wie Uniswap, MetaMask, verschiedenen Banking-Apps und anderen Krypto-Exchange-Tools extrahieren kann. Experten, die in Googles Warnung zitiert werden, sagen, die Malware nutzt bereits gepatchte iOS-Schwachstellen, benötigt kein gejailbreaktes Gerät und unterstreicht die Notwendigkeit für Nutzer, die neuesten iOS-Updates zu installieren, URLs von Finanzwebsites zu verifizieren und Hardware-Wallets für bedeutende Krypto-Bestände in Betracht zu ziehen.