WireLurker: Malware betrifft Macs und iOS-Geräte in China

In China macht derzeit eine Malware die Runde, die von Sicherheitsexperten WireLurker genannt wird und sich auf iOS-Geräten und Macs einnistet. Die Gefahr besteht darin, dass Apps auf iOS-Geräten installiert werden, die nicht aus dem App Store kommen – und das, obwohl die Geräte nicht mit einem Jailbreak versehen wurden.

Auf die Details gehen die Sicherheitsspezialisten von Palo Alto Networks in einem Beitrag genauer ein. Demnach betrifft die Malware aktuell vor allem chinesische Anwender, dennoch wird von einer „neuen Ära“ von Schadsoftware gesprochen. Der Name WireLurker leitet sich von der Funktionsweise der Malware ab: Ein infizierter Mac, an den per USB-Kabel ein iOS-Gerät angeschlossen wird, infiziert selbiges mit schädlichen Apps. Dies geschieht mit „Enterprise Provisioning“, also einer Funktion für Administratoren, die es erlaubt, auch ohne iTunes Apps auf ein Gerät zu kopieren.

Betroffene Anwender sollen ihren Mac über befallene Apps im Maiyadi App Store infiziert haben. Dies ist ein App Store für Mac-Programme, den es in China gibt, der aber nichts mit dem Mac App Store zu tun hat. Infiziert sind laut Bericht 467 Programme, die in der Summe über 350.000 mal heruntergeladen wurden.

Nachdem WireLurker ein iOS-Gerät unter seine Fittiche genommen hat, stehen den Urhebern fast alle Türen offen. So können Informationen aus iMessage und Kontaktdaten ausgelesen werden. Außerdem sind die eingeschleusten Apps in der Lage, Updates anzufordern. Welches Ziel die Urheber konkret verfolgen, ist momentan unklar.

Palo Alto Networks gibt auch Tipps, wie man sich schützen kann. So sei eine Anti-Virus-Software eine Möglichkeit. Eine weitere wäre, dass man Gatekeeper so einstellt, dass nur Programme aus dem Mac App Store gestartet werden können.