Thought Leadership
Eine aktuelle Analyse mehrerer Sicherheitsunternehmen zeigt, wie sich die Bedrohungslage rund um mobile Geräte weiter verschärft.
Im Fokus steht eine Schadsoftware, die gezielt iPhones angreift und über manipulierte Webseiten verbreitet wurde. Die Erkenntnisse stammen unter anderem von Lookout, iVerify und Google.
Die entdeckte Malware mit dem Namen „Darksword“ wurde auf zahlreichen Webseiten platziert, insbesondere mit Bezug zur Ukraine. Nutzer, die diese Seiten mit anfälligen iOS-Versionen aufriefen, konnten unbemerkt Ziel eines Angriffs werden. Ziel der Schadsoftware ist es, sensible Informationen auszulesen, darunter auch Daten aus Krypto-Wallets.
Betroffen waren vor allem Geräte mit älteren Versionen von Apples Betriebssystem, die zwischen Frühjahr und Sommer 2025 verbreitet wurden. Zwar hat Apple die zugrunde liegenden Sicherheitslücken inzwischen geschlossen, doch viele Geräte laufen weiterhin mit veralteter Software.
Millionen Geräte potenziell gefährdet
Nach Einschätzung der beteiligten Sicherheitsforscher könnten weltweit mehrere hundert Millionen iPhones weiterhin verwundbar sein. Grund dafür ist die zögerliche Installation von Updates durch viele Nutzer. Gerade diese Verzögerung eröffnet Angreifern ein Zeitfenster, um bekannte Schwachstellen auszunutzen.
Apple selbst betont, dass aktuelle Systeme nicht betroffen seien und bekannte Angriffsquellen bereits blockiert wurden. Dennoch zeigt der Vorfall, wie wichtig regelmäßige Updates für die Gerätesicherheit sind.
Die neue Schadsoftware ist kein Einzelfall. Bereits Anfang März wurde mit „Coruna“ ein weiteres komplexes Spionagewerkzeug entdeckt. Beide Programme wurden offenbar über dieselbe Infrastruktur verteilt, was auf eine koordinierte Nutzung hindeutet.
Sicherheitsforscher sehen darin ein Zeichen für eine zunehmende Professionalisierung des Marktes. Werkzeuge, die früher hauptsächlich staatlichen Akteuren vorbehalten waren, gelangen inzwischen verstärkt in die Hände kommerzieller Anbieter oder krimineller Gruppen.
Globale Kampagnen und unterschiedliche Akteure
Untersuchungen zeigen, dass „Darksword“ nicht nur in der Ukraine eingesetzt wurde. Auch Kampagnen in Ländern wie der Türkei, Malaysia und Saudi-Arabien wurden identifiziert. Teilweise sollen kommerzielle Überwachungsfirmen beteiligt gewesen sein.
Auffällig ist dabei, dass einige Angreifer weniger vorsichtig vorgehen als klassische staatliche Akteure. Fehler in der Infrastruktur und bei der Tarnung ermöglichten es Forschern überhaupt erst, die Kampagnen aufzudecken.
Der Vorfall macht deutlich, dass mobile Geräte zunehmend ins Visier professioneller Angreifer geraten. Gleichzeitig sinkt die Einstiegshürde für den Einsatz solcher Tools. Für Nutzer bedeutet das vor allem eines: Systeme sollten konsequent aktuell gehalten werden.
Auch Unternehmen müssen mobile Endgeräte stärker in ihre Sicherheitsstrategien einbeziehen. Denn Angriffe auf Smartphones sind längst kein Randphänomen mehr, sondern Teil moderner Cyberbedrohungen.
Die Analyse der beteiligten Sicherheitsfirmen zeigt, dass sich ein eigenständiger Markt für hochentwickelte Spionagesoftware etabliert hat – mit wachsender Reichweite und steigender Professionalität.
