Google schlägt Alarm wegen eines ausgeklügelten Cyberangriffs-Tools, das iPhone-Nutzer ins Visier nimmt

 

In einer bedeutenden Entwicklung im Bereich der Cybersicherheit haben Forscher von Google die Existenz eines mächtigen Cyberangriffs-Tools enthüllt, das ominös "Coruna" genannt wird und speziell entwickelt wurde, um ältere Versionen des Betriebssystems von Apple iPhones zu kompromittieren. Dieses Exploit-Kit zielt darauf ab, sensible Informationen von Kryptowährungs-Wallets zu stehlen und stellt somit eine ernsthafte Bedrohung für iOS-Nutzer weltweit dar.

 

Das Spektrum der Verwundbarkeit verstehen: Gefährdete iOS-Versionen

 

Die Google Threat Intelligence Group (GTIG) hat enthüllt, dass das Coruna-Exploit-Kit in der Lage ist, iOS-Versionen von 13.0 bis 17.2.1 anzugreifen, die Veröffentlichungen von 2019 bis 2023 umfassen. Die detaillierten Ergebnisse der Forscher, die in einem im März 2026 veröffentlichten Bericht dargelegt wurden, unterstreichen die Fähigkeit des Kits, fünf vollständige iOS-Exploit-Ketten einzusetzen und 23 verschiedene Schwachstellen auszunutzen, von denen einige der Öffentlichkeit bisher unbekannt waren.

 

Ein trügerischer Einstieg: Wie Coruna funktioniert

 

Der primäre Angriffsmodus von Coruna beinhaltet die heimliche Bereitstellung über betrügerische Kryptowährungs-Websites. Wenn ahnungslose Nutzer diese Seiten mit anfälligen iPhones aufriefen, nutzte der versteckte bösartige Code die Gelegenheit, Geräteinformationen zu überprüfen und maßgeschneiderte Angriffe zu starten, die darauf abzielen, Finanzdaten zu exfiltrieren. Die Vorgehensweise des Exploits umfasst das Sondieren nach Seed-Phrasen von Kryptowährungs-Wallets und das Scannen von Kommunikationen nach Begriffen wie "Sicherungsphrase" oder "Bankkonto". Bemerkenswerterweise zielt der Exploit auf beliebte Krypto-Anwendungen wie MetaMask und Uniswap ab.

 

Die Herkunft und Verbreitung von Coruna nachverfolgen: Eine laufende Untersuchung

 

Die Reise von Coruna begann im Februar 2025, als Google-Forscher erstmals seine Nutzung durch einen Überwachungsanbieter dokumentierten, der versuchte, mobile Geräte zu kompromittieren. Später im selben Jahr wurde die Präsenz des Exploits auf kompromittierten ukrainischen Websites entdeckt, die strategisch ausgewählte iPhone-Nutzer basierend auf ihrem geografischen Standort ins Visier nahmen. Als der Kalender auf Dezember 2025 umschlug, tauchte eine wachsende Anzahl gefälschter, finanzbezogener Websites mit dem eingebetteten Exploit auf, von denen angenommen wird, dass sie mit bösartigen Operationen chinesischer Cyberkrimineller in Verbindung stehen. Interessanterweise tarnte sich eine solche Seite als Kryptowährungshandelsplattform, um Benutzerinteraktionen zu ködern.

 

Die Komplexität des Aufbaus von Coruna: Ein ressourcenintensiver Aufwand

 

Obwohl unklar bleibt, wie Coruna seine anfängliche Einflusssphäre überschritt, spekuliert Google, dass ein aktiver Marktplatz für bereits vorhandene Hacking-Werkzeuge seine breitere Verbreitung erleichtert haben könnte. iVerify, ein bekanntes Sicherheitsunternehmen, hat die Raffinesse der Entwicklung von Coruna hervorgehoben und deutet auf erhebliche finanzielle Investitionen und Fachwissen hin. Der Mitbegründer, Rocky Cole, hob Parallelen zwischen diesem Tool und anderen Modulen hervor, die Berichten zufolge von der US-Regierung entwickelt wurden.

 

Sich vor Coruna schützen: Sofortige Schritte für Nutzer

 

Wichtig ist, dass Google versichert, dass Geräte, die auf den neuesten iOS-Versionen laufen, gegen den Coruna-Exploit immun bleiben. Als Vorsichtsmaßnahme werden iPhone-Nutzer weltweit ermutigt, ihre Systeme umgehend zu aktualisieren, um den Schutz zu verbessern. Darüber hinaus sollten Personen, die einem erhöhten Cyberrisiko ausgesetzt sind, in Erwägung ziehen, den "Lockdown-Modus" von Apple zu aktivieren, eine zusätzliche Sicherheitsebene, die darauf ausgelegt ist, potenzielle Angriffsvektoren auf mobilen Plattformen zu reduzieren.

 

Ein globaler Weckruf: Das Gebot der Cybersicherheit

 

Mit der globalen Zunahme der Nutzung von Kryptowährungen dienen die Erkenntnisse aus dem Google-Bericht als kritische Erinnerung an die anhaltenden und sich entwickelnden Bedrohungen in der digitalen Landschaft. Märkte mit lebhaftem Kryptowährungsengagement, wie Nigeria, bleiben besonders anfällig für kriminelle Taktiken, die gefälschte Investitionsplattformen oder Phishing-Websites beinhalten. Indem sie informiert bleiben und proaktive Sicherheitsmaßnahmen ergreifen, können Nutzer ihre Abwehr gegen solche ausgeklügelten Cyberangriffe stärken.