-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Ein neuer Trojaner infiziert im Moment mobile Apple-Geräte. Die Verteilung des Trojaners wird von Macs auf iPhone und iPad mittels USB übertragen. Der Trojaner hat es auf Mobil-und Desktopanwendungen abgesehen!

Trojaner-Angriff auf iPhone und iPad (Wire Lurker)

+++Im Moment sind nur Nutzer aus China betroffen+++Apple hat bereits reagiert und hat diverse Apps blockiert+++

“Mir kann das nicht passieren, denn ich verwende Apple”

Ein beliebter Spruch der Apple-Gemeinde. Apple-Nutzer waren auch bis dato auf der sicheren Seite, wenn es um Viren / Trojaner und Co ging.

Aber nun warnen Sicherheitsexperten von einem neuen Trojaner. Dieser befällt Macs und iOS-Geräte.

Sein Name: Wire Lurker

Wire Lurker leitet laut den Experten eine völlig neue Ära der Apple-Schadsoftware ein.

Woher kommt der Trojaner?

Die Verbreitung erfolgt im Moment über nicht offizielle OS-X-App Stores in China. Daher sind IM MOMENT auch nur Nutzer aus China betroffen. Der Drittanbieter Store nennt sich: “Maiyadi App Store”.

Sicherheitsexperten erklären:

Insgesamt seien die 467 betroffenen Anwendungen 356.105 Mal heruntergeladen worden und hätten möglicherweise hunderttausende von Nutzern erreicht.

Wie funktioniert das ganze?

Der Trojaner überwacht den jeweiligen USB-Anschluss des Opfers. Wird ein iPhone bzw ein iPad angeschlossen, infiziert der MAC dann das iOS-Gerät.

Jailbreak ist unerheblich.

Laut den Sicherheitsexperten ist es unerheblich, ob das Opfer ein Jailbreak (Wikipedia: Jailbreak bezeichnet das nicht-autorisierte Entfernen von Nutzungsbeschränkungen bei Geräten der Informationstechnik, deren Hersteller bestimmte Funktionen serienmäßig gesperrt hat.) auf seinem iPhone (iPad) durchgeführt hat oder nicht.

Was macht der Trojaner?

Wire Luker ist in der Lage das Adressbuch des Opfers auszulesen bzw. die Textnachrichten. Diese werden an die Internetbetrüger übermittelt. Der Trojaner bekommt in regelmäßigen Abständen auch Updates von einem Kontroll-Server!

Die Merkmale des Trojaners!

WireLurker ist unter anderem durch folgende Merkmale charakterisiert:

  • Die erste bekannte Malware-Familie, die installierte iOS-Anwendungen ähnlich wie ein traditionelles Virus infizieren kann.
  • Die erste Malware-Familie in freier Wildbahn, die Drittanbieter-Anwendungen auf nicht-gehackten iOS-Geräten durch Enterprise Provisioning installieren kann.
  • Erst die zweite bekannte Malware-Familie, die iOS-Geräte über OS X via USB-Schnittstelle angreifen kann. 
  • Die erste Malware-Familie, die in der Lage ist,  die Generierung schädlicher iOS-Anwendungen durch Binärdateiaustausch zu automatisieren.

Zweck des Trojaners?

Welchen Zweck die Internetbetrüger im Moment verfolgen lässt sich nur schwer erahnen. Da es aber Updates aus dem Kontrollzentrum gibt, nehmen die Experten an, dass sie den Trojaner noch weiterentwickeln werden.

Empfehlung

  1. Die Sicherheitsexperten empfehlen, KEINE APPS von DRITTANBIETER-APP-STORES bzw. auch anderen NICHT vertrauenswürdigen Quellen herunterzuladen.
  2. Nutzer sollten ihre iOS-Geräte nur mit Ihnen bekannten Computern verbinden und
  3. man soll immer alle verfügbaren Updaten für iOS installieren.

Quellen:

Golem | zdnet | onvista | New York Times