WireLurker: Malware greift iPhones via OS X an

UPDATE
IOS hat derzeit mehr Probleme als fehlerhafte Updates
IOS hat derzeit mehr Probleme als fehlerhafte Updates(© 2014 CURVED Montage)

Apple-Nutzer sind sicher – eine neue Malware namens "WireLurker" stellt dieses Mantra derzeit auf die Probe: Das Programm verbreitet sich hauptsächlich über einen chinesischen App Store für OS X, meldet The Verge. Per USB verschafft sich der Trojaner dann Zugriff auf iOS-Geräte. Hunderttausende Nutzer seien bereits betroffen.

Update vom 6. November, 14:57 Uhr: Inzwischen hat auch Apple ein kurzes Statement dazu abgegeben: "Wir sind uns der bösartigen Software bewusst, die über eine Download-Seite auf chinesische Nutzer abzielt, und haben die identifizierten Apps blockiert, um sie an der Ausführung zu hindern. Wie immer lautet unsere Empfehlung, dass Nutzer Software von vertrauenswürdigen Seiten herunterladen und installieren", so die Äußerung im Wortlaut.

"Eine neue Ära der Malware für OS X und iOS" nennt ein Bericht auf Palo Alto Networks die "WireLurker" getaufte Schadsoftware. Der Name leitet sich von deren Vorgehensweise ab: Von einem infizierten OS X-Gerät greift WireLurker ein per USB angeschlossenes iDevice an und installiert bösartige Apps, teils getarnt als bestehende Programme – ein iPhone ohne Jailbreak ist dabei genauso gefährdet wie eins mit. Als Hauptquelle für die Verbreitung wurde der Maiyadi App Store ausgemacht; es handelt sich dabei um eine chinesische Third-Party-Platform für OS X-Software. 467 Programme seien bereits infiziert und sollen bereits 356.104 mal heruntergeladen worden sein.

Welche Ziele WireLurker verfolgt, ist unklar

IT-Security-Experte Jonathan Zdziarski hat sich bereits per Twitter dazu geäußert: "Alles, was ich bisher im White Paper zu WireLurker gelesen habe, erscheint mir nicht nur völlig plausibel, sondern auch leicht realisierbar mit libimobiledevice [Anm. d. Red: eine Softwarebibliothek für iOS und Co.]". Eine Analyse des Codes habe ergeben, dass WireLurker eine sehr komplexe Code-Struktur besitze. Es sei in der Lage, vielfältige Informationen zu stehlen und sich regelmäßig mit dem Command-and-Control-Server zu verbinden.

Welche Ziele der oder die Entwickler mit WireLurker verfolgen, sei unklar. Es stehe jedoch fest, dass noch daran weiterentwickelt werde. Um herauszufinden, ob das eigene OS X-System betroffen ist, hat Palo Alto Networks ein Script bereitgestellt. Aufgrund dieser Gefahr ist es derzeit das Sicherste, nur den offiziellen App Store und ebensolche USB-Ladekabel zu nutzen.


Weitere Artikel zum Thema
Erste ARKit-Apps zeigen: Apple ist bei Augmen­ted Reality weiter als Google
Guido Karsten1
Mit den passenden AR-Apps löst das iPhone in Zukunft den Zollstock ab
Mit iOS 11 erhalten iPhone-Nutzer die Möglichkeit, ARKit-Apps auszuführen. Erste Previews davon machen schon jetzt einen praktischen Eindruck.
Android O: Google Chrome unter­stützt bereits Bild-in-Bild-Feature
Michael Keller
Der Chrome-Browser integriert bereits Features von Android O
Bis zum Release von Android O wird es noch dauern – doch der Chrome-Browser von Google unterstützt schon jetzt eine praktische Funktion des Updates.
Snap­chat: "Stand­ort teilen"-Feature aus Sicht von Daten­schüt­zern bedenk­lich
Michael Keller
Auf einer Karte könnt Ihr in Snapchat Eure Freunde finden
Snapchat hat per Update ein "Standort teilen"-Feature eingeführt. Datenschützer sehen in der Funktion vor allem für junge Nutzer eine Gefahr.