WireLurker auf Windows und außerhalb Chinas gesichtet

Vor wenigen Tagen sorgte ein Fund des Sicherheitsunternehmens Palo Alto Networks in China für Furore. Die neu entdeckte Malware WireLurker befällt iOS-Geräte von Apple über den Mac-Rechner und installiert sich mit Virus-ähnlichen Funktionen als Trojaner auf iPhone, iPad und iPod Touch. Apple hat zwar mittlerweile reagiert, aber nun sind neue Details zum Angriff bekannt geworden.

Auch wenn die Angriffsziele in erster Linie chinesische iOS-Nutzer sind, ist die Art und Weise wie sich der Trojaner namens WireLurker verbreitet besorgniserregend (zum Beitrag). Über entsprechend manipulierte Programme für Mac-Rechner gelangt der Trojaner über das USB- bzw. Lightning-Kabel auf die iOS-Geräte und versucht dort vertrauliche Daten auszuspähen. Was die Malware so gefährlich macht könnten künftige Updates des Trojaners selbst sein. Zumal nicht nur der Mac als Einfallstor dient wie sich herausstellt.

WireLurker auch unter Windows zu finden

Laut den Entdeckern Palo Alto Networks sind mittlerweile über 180 Programme für die Windows-Plattform bei Nachforschungen entdeckt worden, die bei einem chinesischen Cloud-Anbieter öffentlich zugänglich waren. Laut den offiziellen Angaben könnte sich die infizierten Programme aus Drittanbieter-Stores bereits seit März diesen Jahres im Umlauf befinden, sodass die Höhe der infizierten Geräte vollkommen unklar ist. Apple hat zumindest mit neuen Zertifikaten reagiert, sodass die Installation von durch WireLurker infizierter Programme nicht mehr möglich ist.

Bisher ging man davon aus, dass die Malware nur in China ihr Unwesen treibt. Wie Kaspersky nun berichtet, sind allerdings erste Fälle außerhalb Chinas bekannt geworden: In Frankreich, Großbritannien, Hong Kong, Kanada, Taiwan und den USA. Da dürfte es nur noch eine Frage der Zeit sein, bis die ersten Fälle aus Deutschland bekannt werden, auch wenn es sich nur um „minimale Fallzahlen“ handeln soll.

Überhaupt sollte man die ganze Sache um WireLurker ernst nehmen, wie der Sicherheitsforscher Jonathan Zdziarski erzählt. Zwar ist der aktuelle Versuch von WireLurker ein etwas stümperhafter Angriff, aber weitaus versiertere Malware-Entwickler könnten die Malware für weitaus gefährlichere Angriffswellen einsetzen. Allerdings sieht Zdzarski Apple in der Pflicht, derartige Angriffe effektiver zu verhindern. Ein erster Schritt wäre zum Beispiel das Installieren von Apps mit Firmen-Zertifikaten nur in einem speziellen Enterprise-Modus zuzulassen. Des Weiteren sollte Apple die Verbindung zwischen iOS-Gerät und Desktop stärker sichern, da es auf einem Rechner weitaus mehr Möglichkeiten gibt, ein iOS-Gerät zu kompromittieren gibt.