Malware infiziert in China iOS-Geräte über verseuchte Macs

In China wurde eine neue Malware entdeckt, die iOS-Geräte mittels USB-Verbindung infiziert, wenn der verbundene Mac entsprechende Schadsoftware installiert hat. WireLurker nennt Palo Alto Networks die neue Malware, die die erste ist, welche installierte iOS-Apps wie ein traditioneller Virus infizieren kann. WireLurker kommt über infizierte Mac Apps auf den Rechner und wartet dann dort bis ein iOS-Gerät angeschlossen wird, um die Malware auf diesem zu platzieren.

iPhone 6 Plus

Die Malware muss irgendwo herkommen, in diesem Fall geschieht dies über den chinesischen Drittanbieter Mac App Store Maiyadi. 467 Apps sind dort infiziert, diese wurden über 350.000 mal heruntergeladen. WireLurker ist in der Lage, verschiedene Informationen aus dem iOS-Gerät auszulesen und sendet auch regelmäßig Update-Requests an den Ersteller. WireLurker ist laut Palo Alto Networks noch in der Entwicklung, das Ziel des Angreifers noch unklar.

Sich vor dieser Art Angriff zu schützen, ist aktuell noch recht simpel. Man verzichtet einfach auf den Download von Mac Apps aus inoffiziellen Quellen und man schließt sein iOS-Gerät nicht an fremde Rechner an. Da die Malware in China unterwegs ist und dort auch nur über den Drittanbieter App Store verbreitet wird, sind wir zumindest hierzulande nicht unmittelbar in Gefahr. Allerdings bedeutet dies auch, dass es Angreifern möglich ist, Apps aus nicht offiziellen Quellen (App Store) ohne Jailbreak auf einem iOS-Gerät zu installieren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. „Allerdings bedeutet dies auch, dass es Angreifern möglich ist, Apps aus nicht offiziellen Quellen (App Store) ohne Jailbreak auf einem iOS-Gerät zu installieren.“

    Vielleicht verwenden die ja genau die „Schwachstelle“ die der Jailbreak auch verwendet?

  2. Es geht doch dabei um Apps für den Mac… Warum sollte dann das iOS Gerät einen Jailbrake besitzen? Hier sind doch Mac-Apps Infiziert, mit dem Ziel per usb angeschlossene iOS Geräte zu infizieren…

  3. > „Allerdings bedeutet dies auch, dass es Angreifern möglich ist, Apps aus nicht offiziellen Quellen (App Store) ohne Jailbreak auf einem iOS-Gerät zu installieren.“

    Wenn ein Jailbreak auf dem iOS-Gerät ist wird WireLurker die Apps vom Gerät auf den Mac laden, dort ein neues App-Package erstellen, und die manipulierte App neu installieren.

    Wenn kein Jailbreak auf dem Gerät ist, wird WireLurker die Apps mit einem Zertifikat versehen und dann versuchen, das Zertifikat irgendwie auf’s iOS-Gerät zu bringen. Dann geht nur über manuelle Eingabe. Also der Benutzer bekommt ein Popup dem er zustimmen muss.

  4. Früher fing man sich Würmer ein mit geklauter Software auf’m Mac, heute Viren… ist doch okay. Wer das macht (und nicht Little Snitch o. ä. hat), muß auch mit dem Risiko leben. Und wer dann noch ein fremdes Zertifikat akzeptiert, womöglich noch auf einem gejailbreakten Gerät… naja. 😛
    Da 8.1.1 den aktuellen Jailbreak unterbinden sollte, dürfte das Problem hoffentlich vorerst gelöst sein.

  5. @Janina

    So einfach kann man das leider nicht abtun.
    Wenn du dein iPhone bspw. an einen (fremden) infizierten Mac anschließt, bist du auch betroffen und infizierst dann mit deinem iPhone den Mac zuhause.

    Dasselbe kann dir passieren, wenn du eine öffentliche Ladestation nutzt. Da kann auch ein infizierter Rechner dahinter stehen.

  6. @Michael
    Unsinn!

  7. Was würde Apple eigentlich tun – nicht technisch mit einem Fix einer Sicherheitslücke oder ähnlichem – wenn es tatsächlich einem Entwickler gelingt, über eine solche Methode Viren etc. auf sämtlichen Macs, iPhones etc. zu verbreiten?
    Die meisten Applenutzer glauben doch nach wie vor, ihre genutzten Systeme seien unangreifbar und haben zumeist jeden Gedanken an Sicherheit längst verloren.

    Könnte das nicht dazu führen, dass 100.000e Applegeräte in Ruhe und fast unbemerkt infiziert werden könnten, um dann zu einem beliebigen Zeitpunkt Schaden anzurichten?

    Mir kann doch keiner erzählen, dass die Virenentwickler eine solche Möglichkeit ungenutzt an sich vorüber ziehen lassen würden. Wenn es einmal einer geschafft hat… Allein die riesige Zahl an iPhonenutzern macht das doch attraktiv.

  8. @icancompute: Die OS X Programme basieren auf einem Sandbox-System. Das ist z.B. wegen der Registrierungsdatenbank unter Windows nicht möglich.

    Ausserdem gibt es unter Yosemite noch Gatekeeper, Laufteitschutz und OS X selber überprüft ständig die Programme auf Malware.

    All diese Dinge macht das System schwer angreifbar.

  9. plumehsharry says:

    Schönes Hintergrundbild, kann mir jemand sagen wo ich das herbekomme?

  10. @Michael Slomma: Falsch. Schliesse dein iPhone an ein fremdes Gerät an und du wirst gefragt, ob du diesem Gerät vertraust. Wenn nicht, wird NUR geladen.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.