Haben Sie sich jemals einen magischen Werkzeugkasten vorgestellt, der für jedes Schloss in Ihrem Haus einen Schlüssel enthält? Genau das verkörpert das Malware-Paket „Coruna“, das von Googles Threat Analysis Group (GTIG) entdeckt wurde. Es handelt sich nicht um eine einzelne, isolierte Sicherheitslücke, sondern um einen regelrechten „Supermarkt“ an Sicherheitslücken, der über russische Spyware-Anbieter und Geheimdienste bis hin zu chinesischen Betrügern gelangte – ein verdächtiger Weg, der die Funktionsweise des Marktes für gebrauchte Sicherheitslücken im Darknet offenbart.
Coronas Weg von internationaler Spionage zu Finanzdiebstahl
Die Coruna-Suite gilt als eines der umfassendsten jemals öffentlich dokumentierten iPhone-Hacking-Tools. Ihre Geschichte begann im Februar 2025, als sie erstmals bei Kunden eines auf Überwachungssoftware spezialisierten Unternehmens entdeckt wurde. Doch wie jede gefährliche Waffe blieb sie nicht in den Händen einer einzelnen Person; bereits im Sommer 2025 tauchten dieselben Tools bei Angriffen einer russischen Spionagegruppe auf, die Nutzer in der Ukraine über verdächtige Websites ins Visier nahm.
Ironischerweise (und alarmierenderweise) gelangten diese hochentwickelten Technologien Ende 2025 in die Hände chinesischer Krimineller, die ausschließlich auf finanziellen Gewinn aus waren. Sie nutzten sie, um Fallen auf gefälschten Kryptowährungs- und Bankwebseiten zu platzieren. Dieser Transfer beweist, dass der Malware-Markt extrem aktiv ist und dass Sicherheitslücken, die einst Staaten vorbehalten waren, nun für jeden zugänglich sind, der zahlen kann – ähnlich wie beim Kauf eines gebrauchten Handys auf einem Gebrauchtmarkt, nur mit böswilligen Absichten.
Technologische Intelligenz im Dienste der Sabotage
Dieses Paket ist kein bloßer Code, sondern hochkomplexe Softwareentwicklung. Besucht ein Nutzer unglücklicherweise eine kompromittierte Website, analysiert das Paket umgehend sein iPhone, identifiziert Modell und Betriebssystemversion und wählt dann…Die richtige Kugel„Unter den 23 Sicherheitslücken, die in seinem Arsenal gespeichert sind, um den Angriff mit äußerster Präzision auszuführen.“
Diese Schadsoftware zielt auf iOS-Versionen 13.0 bis 17.2.1 ab. Der Angriffscode ist stark verschlüsselt und in einem von den Entwicklern eigens entwickelten Format verpackt, um die Arbeit von Sicherheitsforschern zu erschweren. Die Entwickler haben sogar detaillierte englische Anmerkungen in den Code eingefügt, die die Funktionsweise der einzelnen Teile erklären. Dies deutet auf ein hohes Maß an (und bösartiger) Expertise bei der Entwicklung dieser Schadsoftware hin.
Dies zeigt, wie wichtig es ist, das Betriebssystem Ihres Geräts auf die neueste Version zu aktualisieren.
Hacker haben es auf Ihre Brieftasche (und Ihre Geldscheine!) abgesehen.
Das eigentliche Ziel von Coruna ist nicht nur Spionage, sondern der Zugriff auf Geld. Die Software ist darauf ausgelegt, sich mit 18 verschiedenen Kryptowährungs-Apps zu verbinden, um Zugangsdaten zu stehlen. Darüber hinaus kann sie QR-Codes von auf dem Gerät gespeicherten Bildern dekodieren und Texte nach Seed-Phrasen oder Schlüsselwörtern wie „Bankkonto“ oder „Backup“ durchsuchen.
Was Sie wirklich beunruhigen sollte, ist die Fähigkeit der App, Ihre Apple-Notizen-App nach sensiblen Daten zu durchsuchen, die Sie dort möglicherweise in dem Glauben gespeichert haben, sie seien sicher. Wenn Sie Ihre Passwörter also immer noch in der Notizen-App aufbewahren, ist es höchste Zeit, diese schlechte Angewohnheit sofort abzulegen.
Verschlussmuster: Der Held, der keinen Umhang trug
Inmitten all dieser alarmierenden Nachrichten hat sich ein Held hervorgetan. Ein Google-Bericht bestätigte eine erstaunliche Tatsache: Sobald der Hacking-Code erkennt, dass der Nutzer [die Funktion/den Dienst] aktiviert hat, „Lockdown-Modus“ Auf dem iPhone wird sofort zurückgezogen! Das Paket unternimmt gar keinen Angriffsversuch, da die strengen Sicherheitsbeschränkungen dieses Musters Hacking-Versuche sinnlos und technisch kostspielig machen.
Dies ist ein großer Erfolg für Apple. Der Sperrmodus, der manchen vielleicht komplex oder einschränkend erscheint, hat sich als undurchdringliche Festung gegen 23 ausgeklügelte Sicherheitslücken erwiesen. Wenn Sie sich als Zielperson sehen oder in einem sensiblen Bereich arbeiten, zögern Sie nicht, diesen Modus zu aktivieren. Er schreckt Hacker buchstäblich ab.
Quelle:
6 Bewertungen