iOS gilt als eines der sichersten, großen Betriebssysteme für mobile Geräte. Doch auch Das System aus Cupertino ist nicht perfekt. Wie Palo Alto Networks herausgefunden hat, dass sich derzeit eine Malware namens „WireLurker“ – vor allem in China – ausbreitet.
Was steckt dahinter?
„WireLurker“ greift iOS allerdings nicht direkt an. Zuvor müssen Anwender erst bestimmte Applikationen für OS X laden, teilweise auch aus der App Store Alternative „Maiyadi“. Sobald iPhone oder iPad dann via USB mit dem Mac verbunden sind, infiziert die Malware auch die iDevices – auch wenn kein Jailbreak installiert ist.
Im „Maiyadi“-Store sind nach Schätzungen rund 460 Apps verseucht, in den vergangenen sechs Monaten wurden diese Programme mehr als 356,000 Mal runtergeladen und installiert. Wer hinter den Angriffen steckt, ist bis dato völlig unklar.
Wie gefährlich ist „WireLurker“?
Das Gefährliche an „WireLurker“ ist, dass sich die Malware still und leise im Hintergrund selbst aktualisiert. Die Software ist wohl auch im Stande, Daten aus dem Adressbuch und iMessages zu scannen. Derzeit lädt die Malware lediglich ein Comicbuch herunter, vermutlich aus Testzwecken. Künftig könnte sich der Funktionsumfang der Malware jedoch noch erweitern.
Aber: Hinter „WireLurker“ befindet sich kein Super-Virus, wie einige Mainstream-Medien behaupten und titeln.
Was kann ich tun?
In erster Linie sollte man Software für OS X nur aus seriösen Quellen, beispielsweise dem Mac App Store, laden. In Kombination lässt sich auch die Funktion „Gatekeeper“ aktivieren. Darüber hinaus könnt ihr, auch wenn primär chinesische Nutzer betroffen sind, ein Tool von Palo Alto Networks laden und damit testen, ob „WireLurker“ sich auch auf eurem Mac eingenistet hat. Auch Cupertino selbst hat sich zu den Meldungen geäußert:
Wir haben alle identifizierten Apps blockiert, um einen Start der Programme zu verhindern. Wir empfehlen den Nutzern, Software nur aus vertrauenswürdigen Quellen herunterzuladen und zu installieren.