WireLurker: Malware attackiert iOS-Geräte und Macs (vorwiegend in China)

| 11:44 Uhr | 0 Kommentare

Wie die New York Times berichtet, haben die Sicherheitsexperten von Palo Alto Network mit „WireLurker“ eine neue Malware entdeckt, die sich über den Mac auf iOS-Geräten installiert. Mac-Anwender, die gleichzeitig ein iOS-Gerät besutzen und dieses via USB-Kabel mit dem Computer verbinden, sollten darauf achten, dass sie Mac Apps von einer seriösen Quellen herunterladen. Insbesondere Kunden in China sind betroffen, die Mac Apps über den alternativen App Store Maiyadi herunterladen.

macbookair_2013_612px

In dem Bericht der NYT heißt es, dass es sich bei WireLurker um eine neue Art von Malware handelt. In den vergangenen Monaten konnte entsprechende „Aktivitäten“ festgestellt werden. Im Maiyadi App Store seien 467 infizierte OS X Apps entdeckt worden, diese seien 356.104 Mal heruntergeladen worden und haben Macs und iOS-Geräte infiziert.

Die infizierten Mac Apps installieren die Malware, sobald ein iPhone, iPad oder iPod touch per USB-Kabelverbindung mit dem Mac verbunden ist. Dies soll auch der Fall sein, wenn auf den verbundenen iOS-Geräten kein Jailbreak erfolgt ist. Es heißt, dass die Malware über die sogenannte Enterprise-Provisioning eingeschleust wird.

WireLurker besitzt eine komplizierte Codestruktur und ist in der Lage verschiedene Daten inkl. Kontakte vom iOS-Gerät abzugreifen. Auch eine interne Update-Funktion für die Malware scheint eingebaut, so dass diese mit Aktualisierungen versorgt werden kann. Weiter ist die Rede davon, dass WireLurker aktuell aktiv weiter entwickelt wird. Das letztendlich verfolgt Ziel ist noch unklar.

An dieser Stelle können wir euch nur raten, Mac Apps aus seriösen Quellen (z.B. Mac App Store, der am heutigen Tag ein Facelift erhalten hat) herunterzuladen.

Update 17:01 Uhr: Apple hat sich mittlerweile zu WireLurker gegenüber iMore geäußert.

„We are aware of malicious software available from a download site aimed at users in China,“ an Apple spokesperson told iMore, „and we’ve blocked the identified apps to prevent them from launching. As always, we recommend that users download and install software from trusted sources.“

Apple ist sich der Schadsoftware bewusst, die sich über eine Download-Seite an Nutzer in Chin arichtet. Das Unternehmen hat bereits reagiert und die identifizierten Apps blockiert, um sie an der Ausführung zu hindern. Apple empfiehlt den Download und die Installation von Software aus vertrauensvollen Quellen.

Kategorie: Mac

Tags:

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert