Wire Lurker greift Apples iOS-Geräte an
Heute Nacht veröffentlichte das Sicherheitsunternehmen Palo Alto Networks einen Bericht aus welchem hervorgeht, dass in China ein Trojaner für iOS-Geräte entdeckt wurde. Bisher galt iOS als eines der sichersten Betriebssysteme, welches nur sehr selten von einem Angriff bedroht war. Doch der neue Trojaner mit dem Name „Wire Lurker“ könnte eine Bedrohung für iOS darstellen.
Wire Lurker könnte eine neue Ära eingeläutet haben, was das Thema Sicherheit bei Apple besser gesagt bei iOS betrifft. Der neuartige Trojaner gelangt zunächst über Apps, welche über den Drittanbieterappstore mit dem Namen Maiyadi für OS X in China auf Macs. Da es diesen Drittanbieter-Store allerdings nur in China gibt, schätzen Experten die Gefahr für andere Länder momentan als sehr gering ein. Sobald der Macintosh infiziert wurde, gelangt Wire Lurker via USB-Kabel auf das iOS-Device und infiziert damit iPhones und iPads. Dies ist die erste Attacke, welche auf diese Art und Weise bekannt wurde. Deshalb könnte es doch sinnvoll sein, einen Antivirennschutz wie diesen hier auf seinem Mac oder Windows PC einzusetzen.
Momentan seien 460 Apps betroffen, welche die Schadsoftware in sich haben. Diese Apps wurden zusammen insgesamt mehr als 350.000 mal gedownloadet. Da manche Benutzer mehrere iOS-Devices besitzen ist es nicht unwahrscheinlich, dass die Anzahl der infizierten iOS-Geräte durchaus höher sein kann. Aber wie gelangt Wire Lurker überhaupt auf das i-Device? Bei diesem Vorgang wird ein Service genutzt, welcher eigentlich nur Business-Kunden zur Verfügung steht. Dieser erlaubt es, Apps mittels Fernsteuerung auf dem Gerät zu installieren, beispielsweise um Mitarbeitern kostenlos (eigene) Apps bereitzustellen.
Noch riskanter ist der Trojaner allerdings mit der Tatsache, dass auch Geräte betroffen sind, welche nicht gejailbreaked wurden. Meistens verliert das Gerät einen großen Schutz durch Apple, wenn ein Jailbreak durchgeführt wird, jedoch gelangt der Virus auch auf das Gerät, wenn kein Jailbreak gemacht wurde.
Was macht Wire Lurker?
Die Schadsoftware fängt persönliche Daten ab und lädt weitere Informationen aus dem Internet. Laut mehreren US-Medien macht der Schädling momentan allerdings nichts anderes, als ein harmloses Comic-Heft aus dem Netz zu laden. Experten, sowie die Medien gehen deshalb davon aus, dass der Trojaner sich momentan erst in der Testphase befindet und ein größerer Angriff geplant ist beziehungsweise vielleicht geplant war.
Apple reagiert
Apple reagierte schnell mit einer Stellungnahme auf Wire Lurker und gibt an, dass bereits alle bekannten, infizierte Apps bereits blockiert wurden und ein Start der Apps verhindert würde. Zudem empfiehlt der US-Konzern Apps (zukünftig) ausschließlich aus sicheren Quellen zu downloaden.
Diesen Rat gab auch Palo Alto Networks und stellte zudem ein Tool zur Verfügung, welches überprüft, ob das Gerät betroffen ist, oder nicht. Ob die Angriffswelle damit bereits beseitigt wurde oder ob eine größere, gefährliche womöglich folgen wird, wird sich zeigen. Gut möglich, dass Apple die Business-Kunden Funktion abändern wird, da Apple sicherlich kein Sicherheitsrisiko eingehen möchte. Hierbei zeigt sich erneut, dass Drittanbieter-Appstores vielleicht doch nicht so harmlos sind, wie sie auf den ersten Blick zu sein scheinen.
Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen und uns auf den sozialen Netzwerken folgen würdest, damit du nichts mehr verpasst. Es lohnt sich - garantiert!
[…] nämlich demnach, wenn der Computer über ein USB-Kabel mit einem iPhone oder iPad verbunden wird und installiert sich unbemerkt auf dem mobilen Gerät – daher stamme der Name „Kabel-Schleicher“. Darüber hinaus habe der Schädling diverse […]
[…] lasse sich die Reichweite von „WireLurker“ noch regional einschränken: Betroffen sind demnach vor allem Kunden des chinesischen App-Stores „Maiyadi“. Dort seien fast […]