WireLurker: Malware greift iPhones via OS X an

UPDATE
IOS hat derzeit mehr Probleme als fehlerhafte Updates
IOS hat derzeit mehr Probleme als fehlerhafte Updates(© 2014 CURVED Montage)

Apple-Nutzer sind sicher – eine neue Malware namens "WireLurker" stellt dieses Mantra derzeit auf die Probe: Das Programm verbreitet sich hauptsächlich über einen chinesischen App Store für OS X, meldet The Verge. Per USB verschafft sich der Trojaner dann Zugriff auf iOS-Geräte. Hunderttausende Nutzer seien bereits betroffen.

Update vom 6. November, 14:57 Uhr: Inzwischen hat auch Apple ein kurzes Statement dazu abgegeben: "Wir sind uns der bösartigen Software bewusst, die über eine Download-Seite auf chinesische Nutzer abzielt, und haben die identifizierten Apps blockiert, um sie an der Ausführung zu hindern. Wie immer lautet unsere Empfehlung, dass Nutzer Software von vertrauenswürdigen Seiten herunterladen und installieren", so die Äußerung im Wortlaut.

"Eine neue Ära der Malware für OS X und iOS" nennt ein Bericht auf Palo Alto Networks die "WireLurker" getaufte Schadsoftware. Der Name leitet sich von deren Vorgehensweise ab: Von einem infizierten OS X-Gerät greift WireLurker ein per USB angeschlossenes iDevice an und installiert bösartige Apps, teils getarnt als bestehende Programme – ein iPhone ohne Jailbreak ist dabei genauso gefährdet wie eins mit. Als Hauptquelle für die Verbreitung wurde der Maiyadi App Store ausgemacht; es handelt sich dabei um eine chinesische Third-Party-Platform für OS X-Software. 467 Programme seien bereits infiziert und sollen bereits 356.104 mal heruntergeladen worden sein.

Welche Ziele WireLurker verfolgt, ist unklar

IT-Security-Experte Jonathan Zdziarski hat sich bereits per Twitter dazu geäußert: "Alles, was ich bisher im White Paper zu WireLurker gelesen habe, erscheint mir nicht nur völlig plausibel, sondern auch leicht realisierbar mit libimobiledevice [Anm. d. Red: eine Softwarebibliothek für iOS und Co.]". Eine Analyse des Codes habe ergeben, dass WireLurker eine sehr komplexe Code-Struktur besitze. Es sei in der Lage, vielfältige Informationen zu stehlen und sich regelmäßig mit dem Command-and-Control-Server zu verbinden.

Welche Ziele der oder die Entwickler mit WireLurker verfolgen, sei unklar. Es stehe jedoch fest, dass noch daran weiterentwickelt werde. Um herauszufinden, ob das eigene OS X-System betroffen ist, hat Palo Alto Networks ein Script bereitgestellt. Aufgrund dieser Gefahr ist es derzeit das Sicherste, nur den offiziellen App Store und ebensolche USB-Ladekabel zu nutzen.


Weitere Artikel zum Thema
"Unsane": Auf iPhone gedreh­ter Spiel­film feiert in Berlin Premiere
Francis Lido
"Unsane" entstand auf einem iPhone
Auf der Berlinale zeigt Steven Soderbergh seinen Film "Unsane". Auf der Pressekonferenz sprach er über die Dreharbeiten mit dem iPhone.
Apple Music kündi­gen: So been­det ihr das Stre­a­ming-Abo
Marco Engelien
Apple Music lässt sich übers iPhone kündigen
Ihr wollt Apple Music kündigen? Dann zeigen wir euch hier, wie ihr euer Abo bei dem Dienst beendet. Mehr als ein Smartphone braucht ihr dafür nicht.
Apple AirPower: Lade­pad für iPhone X und Co. soll im März kommen
Michael Keller1
Mit Apples AirPower könnt ihr mehrere Geräte gleichzeitig aufladen
Zusammen mit dem iPhone X und dem iPhone 8 hat Apple auch AirPower vorgestellt. Nun rückt der Marktstart des Ladepads offenbar in greifbare Nähe.