iOS-Schadsoftware WireLurker findet den Weg auch über Windows auf iOS-Geräte

Gestern berichteten wir von WireLurker, einer iOS-Malware, die über infizierte Mac-Apps den Weg auf iOS-Geräte findet. Kaspersky Lab hat nun weitere Informationen zu WireLurker veröffentlicht, so ist es keineswegs so, dass die Schadsoftware nur über den chinesischen Drittanbieter Mac App Store verbreitet wird und auch auf die Region begrenzt ist. In der Tat stammen nur 60 Prozent der Fälle aus China, auch in Kanada, Frankreich, Großbritannien, Hong Kong, Taiwan und den USA traten vereinzelt Fälle auf.

iPhone 6 Plus

Auch beschränkt sich die Verbreitung nicht auf OS X, sondern es gibt auch eine Windows-Variante von WireLurker. Erstmals tauchte WireLurker bereits im Mai auf, wie man im SecureList-Blog von Kaspersky erfährt. Aber trotz der Verfügbarkeit unter Windows lässt sich eine Infizierung recht einfach umgehen. Man verzichtet auf Downloads, die nicht von offiziellen Quellen stammen. Antiviren-Software sollte WireLurker zudem erkennen und dafür sorgen, dass man nicht geschädigt wird. Eine Verteilung der Schadsoftware außerhalb anderer Software wurde bisher nicht beobachtet.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Das iOS Zertifikat ist doch mittlerweile schon von Apple zurückgezogen worden?!?

  2. Vielleicht sollte man auch erwähnen, das sich die Software nicht automatisiert auf das Gerät überspielen lässt. Man muss schon das Popup auf dem Smartphone mit OK abnicken…

    Zwar auch nicht wirklich DAU sicher, aber zumindest eine weitere Hürde für den Lurker

    Hoffe allerdings dennoch, das Apple da bald einen Riegel vorschiebt, falls sie es nicht schon getan haben…

  3. Wolfgang D. says:

    Mag mir jemand erklären, wie sowas auf ein IOS-Gerät kommt, wenn man nur Apps aus dem Apple Store installiert und es kein geknacktes Idevice ist? Das FUD und die Eigenwerbung der Scannerhersteller nervt nur noch.

  4. @Wolfgang
    Es gibt Enterprise Zertifikate. Diese sind für große Firmen gedacht, die eigene Apps ausrollen wollen.
    Mit solch einem wurde die App zertifiziert. Das Zertifikat muss aber vom User aktiv auf dem Handy bestätigt werden.
    Es wurde mittlerweile auch zurückgezogen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.