Imazing 3 findet KingsPawn Malware - was tun?

[der_tigger]

Hallo Allerseits,

nach dem Update auf die neue Imazing Version 3
habe ich interessehalber die "Detect Spyware" Funktion ausprobiert.
Gerät: Iphone 14 Pro mit IOS 17

Habe daraufhin den folgenden Hinweis bekommen:

Severity	Time (UTC)	Event	Malware	Analyzer Module	Analyzer Time (UTC)	Description
Critical	2017-08-23 12:30:53	Indicator Match - Process	KingsPawn	Data Usage	2023-10-01 17:16:21	Found a suspicious process name: 'subridged'.

Was kann ich tun um diese Malware wieder loszuwerden. Ich möchte - wenn es denn möglich ist - vermeiden das Iphone komplett neu aufzusetzen.
Irritieren tut mich der Eintrag im Time Feld: 2017 ?

Habe das Iphone nun erst einmal in den Blockierungsmodus gesetzt. Möchte natürlich auf jeden Fall sicherstellen, dass kein Sicherheitsrisiko entstanden ist.

Bin für jeden Tipp und Hinweis dankbar!

Viele Grüße

Wolfgang

 

[YoungApple]

Ich habe jetzt, weil ich es spannend finde, im Internet geforscht. Nun bin ich etwas klüger, wie das auf das iPhone gelangen kann, aber mir gelang es nicht eine Anleitung zu finden, wie man es entfernt.

Auf der imazing-Seite findest du aber Hinweise, wie du damit umgehen kannst. Dort steht auch, dass es sich bei Dateien älteren Datums um Fehlalarme handeln kann und du findest auch Informationen wie du es entfernen kannst. Leider nur iPhone komplett neu aufsetzen, kein Backup einspielen und die SIM-Nummer ändern.

 

[der_tigger]

Ich habe jetzt, weil ich es spannend finde, im Internet geforscht. Nun bin ich etwas klüger, wie das auf das iPhone gelangen kann, aber mir gelang es nicht eine Anleitung zu finden, wie man es entfernt.

Auf der imazing-Seite findest du aber Hinweise, wie du damit umgehen kannst. Dort steht auch, dass es sich bei Dateien älteren Datums um Fehlalarme handeln kann und du findest auch Informationen wie du es entfernen kannst. Leider nur iPhone komplett neu aufsetzen, kein Backup einspielen und die SIM-Nummer ändern.

Danke für die Mühe.
Imazing habe ich kontaktiert und einen Report übersandt.
Das uralte Datum im Protokoll hat mich auch schon verunsichert.
Im schlimmsten Fall muss ich wirklich alles neu einrichten. Was für eine Arbeit :-(
Was meinst Du mit SIM-Nummer ändern? Neue SIM Karte oder nur die SIM-PIN?

 

[oneOeight]

Könnte ein false positive sein.
Schon mal neu gestartet?
An sich hat Malware unter iOS ein Problem persistent zu werden.

 

[der_tigger]

Könnte ein false positive sein.

Das ist meine ganz grosse Hoffnung.

Schon mal neu gestartet?

Das probiere ich gerade, werde ein neues Backup erstellen, da Imazing nach meinem Verständnis im Backup scannt.

An sich hat Malware unter iOS ein Problem persistent zu werden.

Das hört sich gut an.

 

[YoungApple]

Was meinst Du mit SIM-Nummer ändern? Neue SIM Karte oder nur die SIM-PIN?

Das steht so auf der verlinkten iMazing-Seite. Ich vermute Austausch der SIM-Karte.

 

[YoungApple]

Das probiere ich gerade, werde ein neues Backup erstellen, da Imazing nach meinem Verständnis im Backup scannt.

Ja. Das Backup wird gescannt.

 

[der_tigger]

Das wäre dann für mich ein sehr schlecht. Neue Rufnummer und so.

 

[aretiss]

Wieso neue Rufnummer?

 

[der_tigger]

Wieso neue Rufnummer?

So habe ich das mit der neuen Sim Karte verstanden. Bekommt man dann nicht eine neue Rufnummer. Wozu dient sonst der Kartentausch?
Ich habe davon überhaupt keine Ahnung.

 

[dg2rbf]

Hi,
Gib bei deinem Provider an, dass die Simkarte defekt ist, dann bekommst du eine neue Simkarte mit der gleichen Tel Nr,
Franz

 

[der_tigger]

Hi,
Gib bei deinem Provider an, dass die Simkarte defekt ist, dann bekommst du eine neue Simkarte mit der gleichen Tel Nr,
Franz

OK, danke. Das wusste ich nicht.

 

[oneOeight]

OK, danke. Das wusste ich nicht.

Kostet aber.

 

[win2mac]

Kostet aber.

Nicht bei jedem

 

[V8-Driver]

nach dem Update auf die neue Imazing Version 3

Die Version 3 gibt's derzeit nur als beta und kann daher noch fehlerbehaftet sein. Was macht ein Scan mit der aktuellen finalen Version?

 

[der_tigger]

Die Version 3 gibt's derzeit nur als beta und kann daher noch fehlerbehaftet sein. Was macht ein Scan mit der aktuellen finalen Version?

Die letzte 2er gibt dieselbe Warnung aus. Ist wohl auch die selbe Datei mit den Prüfmustern.

 

[Cassiuzz]

Hallo Allerseits,

nach dem Update auf die neue Imazing Version 3
habe ich interessehalber die "Detect Spyware" Funktion ausprobiert.
Gerät: Iphone 14 Pro mit IOS 17

Habe daraufhin den folgenden Hinweis bekommen:

Severity	Time (UTC)	Event	Malware	Analyzer Module	Analyzer Time (UTC)	Description
Critical	2017-08-23 12:30:53	Indicator Match - Process	KingsPawn	Data Usage	2023-10-01 17:16:21	Found a suspicious process name: 'subridged'.

Was kann ich tun um diese Malware wieder loszuwerden. Ich möchte - wenn es denn möglich ist - vermeiden das Iphone komplett neu aufzusetzen.
Irritieren tut mich der Eintrag im Time Feld: 2017 ?

Habe das Iphone nun erst einmal in den Blockierungsmodus gesetzt. Möchte natürlich auf jeden Fall sicherstellen, dass kein Sicherheitsrisiko entstanden ist.

Bin für jeden Tipp und Hinweis dankbar!

Viele Grüße

Wolfgang

Btw bist du Journalist, oder arbeitest in einem sensiblen Bereich?
Klar kann false positive sein, aber was ich so im Netz gefunden habe, ist "KingsPawn" schon ne üble Kiste
Allerdings eher im Spionagebereich und nicht im Endkundenbereich

iPhones hacked via invisible calendar invites to drop QuaDream spyware

iOS: Aggressive Malware schleicht sich auf etliche iPhones – und startet volle Überwachung

DEV-0196: QuaDream’s “KingsPawn” malware used to target civil society in Europe, North America, the Middle East, and Southeast Asia

 

[KOJOTE]

Ergänzende Informationen allgemeiner Natur:

https://citizenlab.ca/2023/04/spyware-vendor-quadream-exploits-victims-customers/

 

[der_tigger]

Ich bin ein ganz normaler Benutzer. Nahm bis jetzt auch an, derartige Malware würde ganz gezielt an spezielle Nutzer gerichtet sein.

 

[oneOeight]

Haben die an die falsche Nummer geschickt.