WireLurker: Malware greift iPhones via OS X an

UPDATE
IOS hat derzeit mehr Probleme als fehlerhafte Updates
IOS hat derzeit mehr Probleme als fehlerhafte Updates(© 2014 CURVED Montage)

Apple-Nutzer sind sicher – eine neue Malware namens "WireLurker" stellt dieses Mantra derzeit auf die Probe: Das Programm verbreitet sich hauptsächlich über einen chinesischen App Store für OS X, meldet The Verge. Per USB verschafft sich der Trojaner dann Zugriff auf iOS-Geräte. Hunderttausende Nutzer seien bereits betroffen.

Update vom 6. November, 14:57 Uhr: Inzwischen hat auch Apple ein kurzes Statement dazu abgegeben: "Wir sind uns der bösartigen Software bewusst, die über eine Download-Seite auf chinesische Nutzer abzielt, und haben die identifizierten Apps blockiert, um sie an der Ausführung zu hindern. Wie immer lautet unsere Empfehlung, dass Nutzer Software von vertrauenswürdigen Seiten herunterladen und installieren", so die Äußerung im Wortlaut.

"Eine neue Ära der Malware für OS X und iOS" nennt ein Bericht auf Palo Alto Networks die "WireLurker" getaufte Schadsoftware. Der Name leitet sich von deren Vorgehensweise ab: Von einem infizierten OS X-Gerät greift WireLurker ein per USB angeschlossenes iDevice an und installiert bösartige Apps, teils getarnt als bestehende Programme – ein iPhone ohne Jailbreak ist dabei genauso gefährdet wie eins mit. Als Hauptquelle für die Verbreitung wurde der Maiyadi App Store ausgemacht; es handelt sich dabei um eine chinesische Third-Party-Platform für OS X-Software. 467 Programme seien bereits infiziert und sollen bereits 356.104 mal heruntergeladen worden sein.

Welche Ziele WireLurker verfolgt, ist unklar

IT-Security-Experte Jonathan Zdziarski hat sich bereits per Twitter dazu geäußert: "Alles, was ich bisher im White Paper zu WireLurker gelesen habe, erscheint mir nicht nur völlig plausibel, sondern auch leicht realisierbar mit libimobiledevice [Anm. d. Red: eine Softwarebibliothek für iOS und Co.]". Eine Analyse des Codes habe ergeben, dass WireLurker eine sehr komplexe Code-Struktur besitze. Es sei in der Lage, vielfältige Informationen zu stehlen und sich regelmäßig mit dem Command-and-Control-Server zu verbinden.

Welche Ziele der oder die Entwickler mit WireLurker verfolgen, sei unklar. Es stehe jedoch fest, dass noch daran weiterentwickelt werde. Um herauszufinden, ob das eigene OS X-System betroffen ist, hat Palo Alto Networks ein Script bereitgestellt. Aufgrund dieser Gefahr ist es derzeit das Sicherste, nur den offiziellen App Store und ebensolche USB-Ladekabel zu nutzen.


Weitere Artikel zum Thema
Galaxy Note 8: Verkaufs­start und Beloh­nung für Vorbe­stel­ler gele­akt
Guido Karsten
Her damit !9Die Dex Station hat Samsung gemeinsam mit dem Galaxy S8 vorgestellt
Das Galaxy Note 8 kann bald vorbestellt werden und Frühentschlossene erhalten Extras. Evan Blass verrät nun mehr zu Samsungs Vorbestellerprogramm.
Apple darf Kino­filme viel­leicht schon 2018 kurz nach der Premiere stre­a­men
Guido Karsten
In Zukunft finden sich unter den Vorschlägen von iTunes womöglich auch brandaktuelle Kinofilme
Apple verhandelt derzeit mit Hollywood-Studios über eine zeitnahe Ausstrahlung neuer Kinofilme. Doch Kinobetreiber sind nicht begeistert von der Idee.
Apple Watch 3 naht: Ausver­kauf des Nike+-Modells
Guido Karsten4
Die Apple Watch Nike+ erscheint womöglich schon bald in einer neuen Ausführung
Nike hat den Preis seines aktuellen Apple-Watch-Modells deutlich gesenkt. Das könnte auf einen baldigen Release des Nachfolgers hindeuten.