iOS-Schadsoftware WireLurker findet den Weg auch über Windows auf iOS-Geräte

Gestern berichteten wir von WireLurker, einer iOS-Malware, die über infizierte Mac-Apps den Weg auf iOS-Geräte findet. Kaspersky Lab hat nun weitere Informationen zu WireLurker veröffentlicht, so ist es keineswegs so, dass die Schadsoftware nur über den chinesischen Drittanbieter Mac App Store verbreitet wird und auch auf die Region begrenzt ist. In der Tat stammen nur 60 Prozent der Fälle aus China, auch in Kanada, Frankreich, Großbritannien, Hong Kong, Taiwan und den USA traten vereinzelt Fälle auf.

iPhone 6 Plus

Auch beschränkt sich die Verbreitung nicht auf OS X, sondern es gibt auch eine Windows-Variante von WireLurker. Erstmals tauchte WireLurker bereits im Mai auf, wie man im SecureList-Blog von Kaspersky erfährt. Aber trotz der Verfügbarkeit unter Windows lässt sich eine Infizierung recht einfach umgehen. Man verzichtet auf Downloads, die nicht von offiziellen Quellen stammen. Antiviren-Software sollte WireLurker zudem erkennen und dafür sorgen, dass man nicht geschädigt wird. Eine Verteilung der Schadsoftware außerhalb anderer Software wurde bisher nicht beobachtet.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

6 Kommentare

  1. Das iOS Zertifikat ist doch mittlerweile schon von Apple zurückgezogen worden?!?

  2. Vielleicht sollte man auch erwähnen, das sich die Software nicht automatisiert auf das Gerät überspielen lässt. Man muss schon das Popup auf dem Smartphone mit OK abnicken…

    Zwar auch nicht wirklich DAU sicher, aber zumindest eine weitere Hürde für den Lurker

    Hoffe allerdings dennoch, das Apple da bald einen Riegel vorschiebt, falls sie es nicht schon getan haben…

  3. Wolfgang D. says:

    Mag mir jemand erklären, wie sowas auf ein IOS-Gerät kommt, wenn man nur Apps aus dem Apple Store installiert und es kein geknacktes Idevice ist? Das FUD und die Eigenwerbung der Scannerhersteller nervt nur noch.

  4. @Wolfgang
    Es gibt Enterprise Zertifikate. Diese sind für große Firmen gedacht, die eigene Apps ausrollen wollen.
    Mit solch einem wurde die App zertifiziert. Das Zertifikat muss aber vom User aktiv auf dem Handy bestätigt werden.
    Es wurde mittlerweile auch zurückgezogen.