WireLurker: Malware für Mac und iOS kommt per USB

Das kein Computer-System der Welt wirklich sicher ist vor technisch versierten Angreifern wird derzeit leider mal wieder in bester Weise demonstriert. In China ist in den letzten Monaten vermehrt eine neue Malware namens WireLurker aufgetaucht, welche die Mac- und iOS-Plattformen von Apple angreift. das Perfide dabei: Es reicht ein einfaches USB-Kabel schon aus.

Wie die meiste Malware für mobile Geräte hat auch WireLurker seine Ursprünge in alternativen App Stores, die gerade in China aufgrund einiger Regularien der chinesischen Regierung weit verbreitet sind. Im aktuellen Fall ist der alternative App Store Maiyadi die Quelle der Infektionen, der für die Mac OS X Desktop-Plattform angeboten wird. Laut den ersten Untersuchungen von Forschern des Palo Alto Netzwerks sind über 467 der im Maiyadi App Store verfügbaren Mac OS X Apps mit der Malware infiziert.

WireLurker verbreitet sich sehr geschickt

Den Forschern zufolge ist WireLurker eine neue Art von Malware für die Mac- und iOS-Plattform, da sie über den Mac-Rechner per USB-Kabel auf dem iPhone, iPad oder iPod Touch landet. Den bisherigen Ergebnissen nach handelt es sich um eine neue Malware aus der Trojaner-Familie, die einem Virus ähnlich andere Apps infizieren kann. Der wahre Grund für die Gefährlichkeit von WireLurker ist jedoch dessen Fähigkeit, auch ohne Jailbreak auf iOS-Geräten Apps zu infizieren und den eigentlichen Trojaner zu installieren. Gerade der Jailbreak war in der Vergangenheit das Einfallstor Nummer Eins für iOS-Malware (zum Beitrag).

Dieser ist in der Lage das Telefonbuch auszulesen, die iMessage-Datenbank und andere persönliche Daten. Allerdings sind den Möglichkeiten bisher keine absehbaren Grenzen gesetzt, da der unter iOS installierte Trojaner sich selbstständig im Hintergrund aktualisieren kann. Es bleibt nur uz hoffen, dass Apple schnell reagiert und zum Beispiel XProtect aktualisiert (zum Beitrag), um weitere Infektionen zu verhindern.

Daher ist es wirklich wichtig darauf zu achten, aus welchen Quellen man Apps auf seinen Apple-Geräten installiert. Zwar sind das primäre Ziel von WireLurker chinesische iOS-Geräte, aber deswegen müssen sich europäische Nutzer noch lange nicht sicher fühlen. Denn im schlimmsten Fall könnte die Malware lediglich ein Testlauf sein um herauszufinden, wie man diese Art von Malware am effektivsten verbreiten kann.