WireLurker: Malware greift iPhones via OS X an

UPDATE
IOS hat derzeit mehr Probleme als fehlerhafte Updates
IOS hat derzeit mehr Probleme als fehlerhafte Updates(© 2014 CURVED Montage)

Apple-Nutzer sind sicher – eine neue Malware namens "WireLurker" stellt dieses Mantra derzeit auf die Probe: Das Programm verbreitet sich hauptsächlich über einen chinesischen App Store für OS X, meldet The Verge. Per USB verschafft sich der Trojaner dann Zugriff auf iOS-Geräte. Hunderttausende Nutzer seien bereits betroffen.

Update vom 6. November, 14:57 Uhr: Inzwischen hat auch Apple ein kurzes Statement dazu abgegeben: "Wir sind uns der bösartigen Software bewusst, die über eine Download-Seite auf chinesische Nutzer abzielt, und haben die identifizierten Apps blockiert, um sie an der Ausführung zu hindern. Wie immer lautet unsere Empfehlung, dass Nutzer Software von vertrauenswürdigen Seiten herunterladen und installieren", so die Äußerung im Wortlaut.

"Eine neue Ära der Malware für OS X und iOS" nennt ein Bericht auf Palo Alto Networks die "WireLurker" getaufte Schadsoftware. Der Name leitet sich von deren Vorgehensweise ab: Von einem infizierten OS X-Gerät greift WireLurker ein per USB angeschlossenes iDevice an und installiert bösartige Apps, teils getarnt als bestehende Programme – ein iPhone ohne Jailbreak ist dabei genauso gefährdet wie eins mit. Als Hauptquelle für die Verbreitung wurde der Maiyadi App Store ausgemacht; es handelt sich dabei um eine chinesische Third-Party-Platform für OS X-Software. 467 Programme seien bereits infiziert und sollen bereits 356.104 mal heruntergeladen worden sein.

Welche Ziele WireLurker verfolgt, ist unklar

IT-Security-Experte Jonathan Zdziarski hat sich bereits per Twitter dazu geäußert: "Alles, was ich bisher im White Paper zu WireLurker gelesen habe, erscheint mir nicht nur völlig plausibel, sondern auch leicht realisierbar mit libimobiledevice [Anm. d. Red: eine Softwarebibliothek für iOS und Co.]". Eine Analyse des Codes habe ergeben, dass WireLurker eine sehr komplexe Code-Struktur besitze. Es sei in der Lage, vielfältige Informationen zu stehlen und sich regelmäßig mit dem Command-and-Control-Server zu verbinden.

Welche Ziele der oder die Entwickler mit WireLurker verfolgen, sei unklar. Es stehe jedoch fest, dass noch daran weiterentwickelt werde. Um herauszufinden, ob das eigene OS X-System betroffen ist, hat Palo Alto Networks ein Script bereitgestellt. Aufgrund dieser Gefahr ist es derzeit das Sicherste, nur den offiziellen App Store und ebensolche USB-Ladekabel zu nutzen.


Weitere Artikel zum Thema
iPhone 7 und 7 Plus: Akku-Hüllen von Mophie veröf­fent­licht
Guido Karsten
Mophie Juice Pack Air
Mophie hat neue Cases herausgebracht, mit denen Ihr einen iPhone 7- oder iPhone 7 Plus-Akku erweitern könnt. Inklusive Support für kabelloses Laden.
iOS 11: Diese sieben Featu­res wünschen wir uns von Apple (zu Weih­nach­ten)
Felix Disselhoff1
iOS 11: Welche Features wird das mobile Betriebssystem von Apple mitbringen?
iOS 11 lässt noch auf sich warten. Ein paar Wünsche an das nächste mobile Betriebssystem von Apple hätten wir da allerdings schon.
Honor Magic: Huawei-Toch­ter teasert Mi Mix-Konkur­ren­ten an
Dieses Teaser-Bild weist auf die Präsentation des Honor Magic hin
Magie zu Weihnachten: Das Honor Magic soll am 16 Dezember 2016 vorgestellt werden. Angeblich besitzt das Konzept-Gerät ein randloses Display.