WireLurker: Malware greift iPhones via OS X an

UPDATE
IOS hat derzeit mehr Probleme als fehlerhafte Updates
IOS hat derzeit mehr Probleme als fehlerhafte Updates(© 2014 CURVED Montage)

Apple-Nutzer sind sicher – eine neue Malware namens "WireLurker" stellt dieses Mantra derzeit auf die Probe: Das Programm verbreitet sich hauptsächlich über einen chinesischen App Store für OS X, meldet The Verge. Per USB verschafft sich der Trojaner dann Zugriff auf iOS-Geräte. Hunderttausende Nutzer seien bereits betroffen.

Update vom 6. November, 14:57 Uhr: Inzwischen hat auch Apple ein kurzes Statement dazu abgegeben: "Wir sind uns der bösartigen Software bewusst, die über eine Download-Seite auf chinesische Nutzer abzielt, und haben die identifizierten Apps blockiert, um sie an der Ausführung zu hindern. Wie immer lautet unsere Empfehlung, dass Nutzer Software von vertrauenswürdigen Seiten herunterladen und installieren", so die Äußerung im Wortlaut.

"Eine neue Ära der Malware für OS X und iOS" nennt ein Bericht auf Palo Alto Networks die "WireLurker" getaufte Schadsoftware. Der Name leitet sich von deren Vorgehensweise ab: Von einem infizierten OS X-Gerät greift WireLurker ein per USB angeschlossenes iDevice an und installiert bösartige Apps, teils getarnt als bestehende Programme – ein iPhone ohne Jailbreak ist dabei genauso gefährdet wie eins mit. Als Hauptquelle für die Verbreitung wurde der Maiyadi App Store ausgemacht; es handelt sich dabei um eine chinesische Third-Party-Platform für OS X-Software. 467 Programme seien bereits infiziert und sollen bereits 356.104 mal heruntergeladen worden sein.

Welche Ziele WireLurker verfolgt, ist unklar

IT-Security-Experte Jonathan Zdziarski hat sich bereits per Twitter dazu geäußert: "Alles, was ich bisher im White Paper zu WireLurker gelesen habe, erscheint mir nicht nur völlig plausibel, sondern auch leicht realisierbar mit libimobiledevice [Anm. d. Red: eine Softwarebibliothek für iOS und Co.]". Eine Analyse des Codes habe ergeben, dass WireLurker eine sehr komplexe Code-Struktur besitze. Es sei in der Lage, vielfältige Informationen zu stehlen und sich regelmäßig mit dem Command-and-Control-Server zu verbinden.

Welche Ziele der oder die Entwickler mit WireLurker verfolgen, sei unklar. Es stehe jedoch fest, dass noch daran weiterentwickelt werde. Um herauszufinden, ob das eigene OS X-System betroffen ist, hat Palo Alto Networks ein Script bereitgestellt. Aufgrund dieser Gefahr ist es derzeit das Sicherste, nur den offiziellen App Store und ebensolche USB-Ladekabel zu nutzen.


Weitere Artikel zum Thema
Samsung belohnt Vorbe­stel­ler des Galaxy S8 wohl wieder mit Gear VR
Samsung will den Erfolg des Galaxy S8 sicherstellen
Das Galaxy S8 steht in den Startlöchern – und Samsung scheint Vorbesteller mit einem ganzen Paket an Goodies locken zu wollen.
Shadow­gun Legends: Beein­dru­ckende Grafi­ken auf aktu­el­len Smart­pho­nes
1
Shadowgun Legends erscheint für iOS und Android
Eine Grafik wie auf der PlayStation 3 oder Xbox 360: Shadowgun Legends ist ein Mobile-Game für iOS und Android, das verdammt gut aussieht.
Apple führt höhere Preise für iPhone-Repa­ra­tur ein
5
Peinlich !9Apple lässt sich die Reparatur von iOS-Geräten wie dem iPhone 7 Plus teuer bezahlen
Schäden werden teurer: Die Preise für eine iPhone-Reparatur über Apple sind nun gestiegen. Zum Teil zahlt Ihr 30 Euro mehr als zuvor.