Neue Malware für iOS und OS X infiziert Apple-Geräte ohne Jailbreak

„WireLurker ist aktuell die einzige bekannte aktive Malware-Bedrohung für Geräte ohne Jailbreak, die mehr als 800 Millionen iOS-Geräte gefährdet“, so der Bericht.

In den letzten sechs Monaten hat die neue Malware-Familie 467 OS-X-Apps im Maiyadi App Store infiziert. Dabei handelt es sich um ein chinesisches Download-Portal, über das bekanntermaßen auch Raubkopien von Apple-Software erhältlich sind. Die manipulierten Apps, darunter Versionen von Sims 3, Angry Birds und Battlefield, wurden rund 356.000 Mal heruntergeladen, wobei laut Berichten die personenbezogenen Daten von tausenden von Benutzern erbeutet wurden.

Wer es darauf anlegt, kann harmlose Android-Anwendungen durch Hinzufügen von Funktionen so manipulieren, dass damit illegale Einkünfte generiert werden können.

WireLurker ahmt harmlose Apps nach, fügt Schadcode hinzu und lädt sie in die App-Stores von Drittanbietern hoch. Nichtsahnende Nutzer werden von einer Bedienoberfläche mit „Fluch der Karibik“-Hintergrundbild angelockt und laden diese herunter und installieren sie zusammen mit anderen gefährlichen ausführbaren Dateien, die vom Betriebssystem als „Launch-Dämonen“ geladen werden. So kann das Gerät Befehle von einen Control-and-Command-Center erhalten und schädliche Aktionen durchführen.

So wartet WireLurker zum Beispiel darauf, dass iOS-Geräte per USB mit einem OS-X-Computer verbunden werden, und setzt eine Reihe verschiedener Verfahren ein, um die manipulierten Apps über iTunes-Protokolle herunterzuladen. Die Hacker nutzen dann die Bibliothek libimobiledevice, um Informationen wie Telefonnummer, Apple-ID und WLAN-Adresse des Nutzers zu gewinnen und an das Command-and-Control-Center weiterzuleiten.

Bei Geräten mit Jailbreak infiziert der Virus die iOS-App schon vor der Installation. Benutzer von Geräten ohne Jailbreak werden von WireLurker zunächst aufgefordert, der Installation einer mit einem Enterprise-Zertifikat signierten Anwendung zuzustimmen.

Der Bericht weist zudem darauf hin, dass alle gefälschten Anwendungen auf Huawei- und Badu-Cloud-Speicherdiensten und nicht auf Maiyadis Servern gehostet wurden.

WireLurker wurde entdeckt, nachdem sich chinesische Nutzer beschwert hatten, dass auf ihren Geräten ohne ihre Zustimmung neue, verdächtige Apps installiert wurden. Nutzern wird empfohlen, Sicherheits-Software speziell für Mac OS X zu installieren und es zu vermeiden, ihre iOS-Geräte mit unbekannten Computern zu verbinden oder Software aus nicht vertrauenswürdigen oder unbekannten Quellen herunterzuladen.

rn