(Aktualisiert mit Apple-Erklärung unten.)
Laut einer neuen Studie von Palo Alto Networks verbreitet sich eine neue Klasse von Malware, die auf OS X und iOS abzielt, wie ein Lauffeuer in China. Der Trojaner mit dem Namen WireLurker versteckt sich in Apps, die über einen chinesischen App-Store eines Drittanbieters für OS X vertrieben werden, und lädt sich über USB auf iOS-Geräte.
Was WireLurker von anderer Malware unterscheidet, ist, dass es in der Lage ist, iOS-Geräte ohne Jailbreak zu infizieren, und es läutet „eine neue Ära der Malware, die die Desktop- und mobilen Plattformen von Apple angreift“, ein.
Die Malware ist vorerst in China enthalten, einem Land, das sich in großen Spannungen mit Apple wegen Datenschutzbedenken und staatlicher Spionage befindet. Palo Alto Networks sagt, dass die Art und Weise, wie WireLurker Apple-Benutzer anspricht, „die größte ist, die wir je gesehen haben“.
Über den Maiyadi App Store, ein beliebtes Drittanbieter-Repository in China, wurden mehr als 400 infizierte Apps verteilt. Die Apps wurden 356.104 Mal heruntergeladen und haben potenziell „Hunderttausende von Benutzern“ infiziert.
Wie konnte sich WireLurker so leicht verbreiten? Es ist die erste „in-the-wild“-Malware, die unsignierten Code über Enterprise Provisioning im Hintergrund auf iOS installiert Profile, mit denen Unternehmen interne Apps verteilen können, ohne die App zu durchlaufen Geschäft. Viele Retro-Spielemulatoren haben in der Vergangenheit an iOS gearbeitet, indem sie die Vorteile von Unternehmensprofilen nutzten.
Auf Geräten ohne Jailbreak installiert WireLurker lediglich eine gefälschte Comic-App. Auf Geräten mit Jailbreak verhält es sich schändlicher, indem es Finanz-Apps wie AliPay ausspioniert. Das „endgültige Ziel des unbekannten Schöpfers ist noch nicht klar“, aber die Malware befindet sich noch „in aktiver Entwicklung“.
„Sie bereiten sich immer noch auf einen möglichen Angriff vor“, sagte Palo Alto Networks Die New York Times. „Auch wenn dies das erste Mal ist, zeigt es vielen Angreifern, dass dies ist eine Methode, die verwendet werden kann, um die harte Schale zu durchbrechen, die Apple um sein iOS herum aufgebaut hat Geräte."
Apple wurde über WireLurker informiert, hat jedoch die Bitte um Stellungnahme von Palo Alto Networks nicht zurückgeschickt.
Aktualisieren: Apple hat eine Erklärung abgegeben ich mehr zu diesem Thema. Das Unternehmen sagt, dass es das Unternehmenszertifikat widerrufen hat, das WireLurker verwendet, um bösartige Apps zu installieren.
„Uns ist bösartige Software bekannt, die auf einer Download-Site für Benutzer in China verfügbar ist“, sagte ein Apple-Sprecher gegenüber iMore, „und wir haben die identifizierten Apps blockiert, um den Start zu verhindern. Wie immer empfehlen wir Benutzern, Software von vertrauenswürdigen Quellen herunterzuladen und zu installieren.“
Quelle: Palo Alto Netzwerke
