Apple-Geräte werden von neuer bösartiger Malware "WireLurker" angegriffen

Ist WireLurker eine ernsthafte Bedrohung für iOS- und MAC-Nutzer!!!

Sicherheitsforscher von Palo Alto Networks Inc haben eine neue Variante von Malware namens WireLurker identifiziert, die als große Bedrohung für iOS- und MAC-Nutzer angesehen wird. Die WireLurker-Malware-Infektion wird als einer der größten Angriffe auf Apple-Geräte betrachtet und nutzt OS X-Anwendungen, um iOS-Geräte zu infizieren.

Die Forscher sagten: „Die Entdeckung von WireLurker markiert eine neue Ära der Malware“

Aufstieg und Verbreitung

WireLurker, das in China aufgetaucht ist und hauptsächlich auf chinesische Nutzer von Apple-Geräten abzielt, wurde entdeckt, als ein Benutzer bemerkte, dass sein iPhone Aufgaben ausführte, die es nicht ausführen sollte. Diese Malware ist seit den letzten 6 Monaten im Umlauf, und der überraschendste Teil – die Forscher wissen immer noch nicht viel darüber, was diese Malware bewirken soll.

Verbreitungsmethoden

Jeder, der mit Apple-Geräten vertraut ist, kennt den berühmten Ansatz des geschlossenen Systems. Dieser Ansatz stellt sicher, dass Benutzer nur auf Inhalte zugreifen dürfen, die von Apple selbst reguliert werden. Aus sicherheitstechnischer Sicht macht dies es Malware sehr schwierig, auf ein Apple-Gerät zu gelangen. Dies war hauptsächlich der Grund, warum Apple-Produkte resistent gegen Malware sind. Diese Malware schafft es jedoch, den geschlossenen Garten zu durchdringen.

Diese Malware nutzt nicht nur einen einzigartigen Weg, um auf Geräte zu gelangen, sondern hat sogar einen neuen Weg für sich selbst geschaffen. WireLurker infiziert iOS-Geräte über ein MacBook. Es wird auf ein MacBook heruntergeladen und lauert dann im Hintergrund, bis der Benutzer ein iOS-Gerät anschließt. Sobald es ein iOS-Gerät erkennt, versucht es herauszufinden, ob es jailbreaked ist oder nicht. Wenn es jailbreaked ist, sichert WireLurker die Apps des Geräts auf dem Mac, verpackt sie mit Malware neu und installiert dann die infizierten Versionen zurück auf das iOS-Gerät.

Wenn es nicht jailbreaked war – was bei den meisten iOS-Geräten der Fall ist – nutzt WireLurker eine Technik, die von Apple entwickelt wurde, um Unternehmen zu ermöglichen, spezielle Software auf den Handys und Tablets ihrer Mitarbeiter zu installieren. Dies beinhaltete das Platzieren infizierter Apps auf dem Gerät, die mit einem gefälschten „Unternehmenszertifikat“ signiert waren – ein Code, der einem Produkt hinzugefügt wird, um zu beweisen, dass es aus einer vertrauenswürdigen Quelle stammt. Um sicherzustellen, dass das Gerät dieses Zertifikat akzeptiert hat, wurde eine Berechtigungsanfrage auf dem betroffenen iOS-Gerät beim ersten Versuch des Benutzers, eine infizierte App auszuführen, angezeigt. Es fragte einfach nach der Erlaubnis, die App auszuführen, aber wenn der Benutzer auf „Fortfahren“ klickte, installierte es einen Code namens „Provisioning-Profil“, der dem iOS-Gerät mitteilte, dass es jeder anderen App, die mit demselben Unternehmenszertifikat kam, vertrauen konnte.

„WireLurker ist anders als alles, was wir jemals in Bezug auf Apple iOS und OS X-Malware gesehen haben“, sagte Ryan Olson, der Direktor für Intelligenz des Unternehmens. „Die verwendeten Techniken deuten darauf hin, dass böswillige Akteure immer raffinierter werden, wenn es darum geht, einige der bekanntesten Desktop- und Mobilplattformen der Welt auszunutzen.“

Drittanbieter-Apps

Wir haben erwähnt, dass WireLurker eigene Mittel zur Verbreitung schafft. Es geschieht, indem es den Quellcode anderer legitimer Apps infiziert. Zu den betroffenen Apps gehören bekannte wie Angry Birds. Wenn solche Apps infiziert sind, ist die Malware dazu bestimmt, sich weit und breit zu verbreiten. Diese infizierten Apps werden nicht aus dem Apple Play Store heruntergeladen, sondern aus Drittanbieter-App-Stores. Anfragen ergaben, dass insgesamt 467 Mac-Programme im Maiyadi App Store kompromittiert wurden, um die Malware zu enthalten, die bis zum 16. Oktober 356.104 Mal heruntergeladen wurde.

Apple hat eine kurze Erklärung abgegeben. „Wir sind uns der bösartigen Software bewusst, die von einer Download-Seite angeboten wird, die sich an Nutzer in China richtet, und wir haben die identifizierten Apps blockiert, um zu verhindern, dass sie gestartet werden“, sagte es. „Wie immer empfehlen wir unseren Nutzern, Software nur von vertrauenswürdigen Quellen herunterzuladen und zu installieren.“

Um das Risiko eines Angriffs zu minimieren, empfehlen wir unseren Nutzern:

• Laden Sie keine Mac-Apps aus Drittanbieter-Stores herunter

• Jailbreaken Sie keine iOS-Geräte

• Schließen Sie ihre iOS-Geräte nicht an untrusted Computer und Zubehör an, um Informationen zu kopieren oder die Geräte aufzuladen

• Akzeptieren Sie keine Anfragen für ein neues „Enterprise-Provisioning-Profil“, es sei denn, es stammt von einer autorisierten Partei, z. B. der IT-Abteilung des Arbeitgebers