iCloud-Backups im Visier: Hack-for-Hire-Gruppe knackt Apple-Nutzer mit simplen Phishing-Tricks
-
Andy -
14. April 2026 um 07:26 -
277 Mal gelesen -
0 Antworten
Wie Hacker iCloud-Backups in die Finger bekommen
Die Täter, verknüpft mit dem indischen BITTER APT (auch APT-C-08), tarnen sich als Apple-Seiten und locken Opfer zu Fake-Domains wie facetime-web.me-en.io oder icloud.com-service.info. Einmal eingegebener Apple-Account, Passwort und 2FA-Code später: Vollzugriff auf Fotos, Nachrichten und mehr – ohne das iPhone zu knacken.
Cybersecurity-Firmen wie Access Now, Lookout und SMEX deckten die Kampagne auf, die von 2023 bis 2025 lief.
Anders als bei teurer Pegasus-Spyware setzen die Hacker auf Phishing – günstig, skalierbar und leider wirksam. Ein libanesischer Journalist fiel 2025 rein: Sein Konto wurde kompromittiert, ein virtuelles Gerät hinzugefügt. Bei Android-Nutzern kommt ProSpy-Spyware zum Einsatz, getarnt als Signal oder WhatsApp.
Betroffene Länder: Fokus auf MENA-Region
Die Angriffe trafen vor allem die MENA-Region (Middle East and North Africa): Ägypten und Libanon stehen im Zentrum, mit Zielen aus Zivilgesellschaft und Regierungsbeamten.
Weitere Länder: Bahrain, Vereinigte Arabische Emirate (VAE), Saudi-Arabien. Auch das Vereinigte Königreich (UK) und die USA (z. B. Absolventen von US-Unis) waren betroffen. BITTERs vergangene Angriffe umfassten zudem Pakistan, China, Bangladesch und Türkei.
Warum diese Ziele? Viele sind Kritiker autoritärer Regime – Hack-for-Hire wird vermutet als staatlich ausgelagerter Service, um Spuren zu verwischen.
Was Apple-Nutzer jetzt tun sollten
Passkeys statt Passwörter nutzen (wo immer es geht), Phishing-Links erkennen lernen und ignorieren und in den Apple-Account-Einstellungen nach fremden Geräten suchen.
Regelmäßige Passwort-Änderungen und Phishing-Resistenz in iOS helfen. Apple hat bisher keine spezifischen Patches angekündigt, da es „nur“ Social Engineering ist – die beste Waffe bleibt Wachsamkeit.
In Zeiten, da Hack-for-Hire zum Standard wird, zeigt das: Selbst das Apple-Ökosystem ist nicht immun. Die Forscher warnen: Solche Dienste boomen, weil sie häufig sehr glaubhaft wirken.
Auch durch den Einsatz von KI werden Attacken dieser Art immer schwieriger zu erkennen passt auf euch und eure Daten auf, unterstützt Familie und Bekannte. Vor allem auch eure Kinder.
Habt ihr Phishing-Erfahrungen? Teilt sie doch mit uns in den Kommentaren!
Titelbild mit Hilfe von KI erstellt.
generation i - Deine Community für alles über Apple und Heimautomationen
Quellen:
- 9to5Mac-Artikel: "iCloud backups targeted in hack-for-hire operation using fake Apple pages".
https://9to5mac.com/2026/04/13/icl…ke-apple-pages/ - SMEX-Report: "Rotten Apple: An Invasive Threat Actor Targeting Civil Society in Lebanon".
https://smex.org/smex-may2025/ - TechCrunch-Artikel: "Hack-for-hire group caught targeting Android devices and iCloud backups". https://techcrunch.com/2026/04/08/hac…icloud-backups/
- Infosecurity Magazine: "Middle East Hack-for-Hire Operation Traced to South Asian APT Group".
https://www.infosecurity-magazine.com/news/middle-ea…eration-bitter/ - SMEX PDF-Report: "Rotten Apple" (April 2026).
https://smex.org/wp-content/upl…-in-Lebanon.pdf
Diskutiere mit uns im Forum!
0 Antworten
Über den Autor
Ich habe generation i mit ins Leben gerufen, um Technik mit Verstand zu begleiten.
Apple-Fan? Definitiv. Aber immer mit dem kritischen Blick eines Gründers, dem Substanz wichtiger ist als jeder Hype.
Ich sorge für den richtigen Rhythmus zwischen Innovation und echtem Nutzen.
Andy
Team
