Malware WireLurker: Keine konkrete Gefahr, aber potenzielle Bedrohung für Mac und iOS
Die Malware WireLurker haben wir ja heute früh bereits erwähnt, mit Blick auf beunruhigte Leserzuschriften scheint es allerdings angebracht, hier noch ein paar Erklärungen nachzuschieben. Zunächst die Entwarnung: Aktuell dürfte niemand von euch von WireLurker bedroht sein. Laut aktuellem Kenntnisstand wurde der Virus ausschließlich über einen chinesischen App Store für illegale Software verteilt.
(Bild: Shutterstock)
Allerdings offenbart sich im Zusammenhang mit der WireLurker-Entdeckung neues Potenzial für Internetkriminelle. Die Malware infiziert zunächst einen Mac und springt dort aus weiter auf die iOS-Geräte eines Nutzers. Diese Taktik hat offenbar dazu geführt, dass sich die Schadsoftware in China bereits respektabel verbreiten konnte. Insgesamt waren wohl 467 Programme in besagtem Mac-App-Store mit dem Virus infiziert und wurden insgesamt 356.104 Mal von dort geladen. Dementsprechend wird damit gerechnet, dass mehrere Hunderttausend Anwender betroffen sind. Hintergrund für die Attacke ist offenbar zumindest teilweise das Interesse an den persönlichen Daten der Benutzer.
Per USB vom Mac auf das iOS-Gerät
Den Sprung vom Mac auf das iOS-Gerät schafft die Malware über die USB-Verbindung beim Synchronisieren oder Laden des Geräts. Das Programm aktualisiert sich eigenständig über das Internet und wartet darauf, dass ein iOS-Gerät mit dem Mac verbunden wird. Sofern ein Jailbreak vorliegt, sichert der Virus dann alle Apps vom iOS-Gerät auf dem Mac, infiziert diese dabei mit Malware und spielt diese modifizierten Versionen dann zurück. Ohne Jailbreak nutzt die Schadsoftware Apples Enterprise-Zertifikate aus, eine speziell für große Unternehmen geschaffene Lösung zur Installation von Software auf den iOS-Geräten der Mitarbeiter. Apple hat das hierfür genutzte Zertifikat laut einem bei BBC-Online veröffentlichten mittlerweile allerdings gesperrt.
We are aware of malicious software available from a download site aimed at users in China, and we've blocked the identified apps to prevent them from launching. As always, we recommend that users download and install software from trusted sources.
Vorbeugende Maßnahmen
Auch wenn die aktuelle Malware-Attacke China zum Zentrum hat, sollte die Tatsache, dass derartige Malware existiert zu mehr Vorsicht mahnen. Das Potenzial für weitere Angriffe ist da, die folgenden Tipps von den WireLurker-Entdeckern Palo Alto Networks sollen euch vor zukünftigen Attacken bewahren:
- Beschränkt in den Mac-Systemeinstellungen im Bereich Sicherheit die App-Downloads nach Möglichkeit ausschließlich auf Apps aus dem Mac App Store. Wenn es sein muss, könnt ihr die Installation auch für Apps von verifizierten Entwicklern freigeben.
- Kauft oder ladet keine Apps aus inoffiziellen App Stores und ebenso keine illegalen Programme aus sonstigen Quellen.
- Nutzt stets die aktuelle iOS-Version.
- Akzeptiert keine unbekannten Installationsprofile auf euren iOS-Geräten (entsprechende Pop-ups weisen auf solche Vorgänge hin).
- Schließt eure iOS-Geräte nicht an fremde Computer an und ladet die Geräte auch nicht an unbekannten Quellen.
- Verzichtet auf den Jailbreak. Falls ihr euer iOS-Gerät dennoch öffnet, nutzt nur bekannte Quellen wie beispielsweise Cydia.
Ladet keine Geräte mit Ladegeräten unbekannter Herkunft?
Wäre das auch ein mögliches Einfallstor?
Es ist von einer Quelle die Rede, nicht von einem Ladegerät.
Man sollte angeblich nie an fremden Quellen laden, weil es angeblich unsicher ist. Das stimmt nur teilweise. Wenn das Gerät gelockt/gesperrt ist UND beim entsperren nach Touch ID/Passwort gefragt wird, dann erscheint auf dem iPhone noch nicht einmal die Frage, ob man dem Computer vertrauen soll, was Fremde mit „Ja“ bestätigen könnten.
.
Da aber die meisten iPhone (natürlich) noch nicht einmal mit einem vierstelligem Zahlenpasswort gesichert wurden und die PIN-Eingabe sofort oder kurz danach erwarten, sollte dieser Rat dennoch beherzigt werden.
@Tobias
Hallo,
deine Ausführung verstehe ich nicht. Kannst du noch mal sagen, wann diese Aufforderung, dass ich dem Gerät vertrauen kann, NICHT kommt? Dachte die kommt immer?
Ganz einfach erklärt (hoffentlich gelingt mir dies):
.
1. Man stelle eine Absicherung mit Passwort ein. 2. Wenn man unsicher ist, stellt man sicher, dass man zum Entsperren ein Passwort oder Touch ID braucht. 3.(?) Jetzt kann man bedenkenlos das Gerät bei anderen aufladen lassen. Es erscheint zwar die Frage, aber wenn man mit „Ja“ antwortet, verlangt iOS dann die Freigabe als Passwort oder Touch ID. Somit können auch Fremde Zugriff zum iPhone haben ohne Schindluder damit treiben zu können.
.
Mehr siehe http://www.copytrans.net/suppo.....-computer/
Diesen Computer Vertrauen? Nicht deiner? NEIN
Ja das sollte doch reichen oder?
zB McDonald’s bietet die Möglichkeit sein Smartphone aufzuladen… Ich lade grundsätzlich nur zu Hause auf andernfalls hab ich Ladegerät aber nie an fremden Rechnern.
Bloßes Laden an Steckdosen ist ja nicht bedenklich. Oder wie ist das bei MC gelöst, weil Du es ansprichst?
Tipp für Paranoiker: Man lädt an öffentlichen Ladestationen nur eine (USB-) Powerbank…. und anschliessend das iOS Gerät von der Powerbank. Zwischendurch die Powerbank 2 Stunden in Alufolie eingewickelt neutralisieren…. ;-)
Ja, Snowden hat gezeigt, dass Spionage selbst in Hardware untergebracht war.
Aber ich glaube kaum dass so krasse Maßnahmen erforderlich sind…grenzt mM nach schon an Paranoia :D
Glaub es ruhig, du unterschätzt deine Umwelt.
Wie einer hier geschrieben hat das das Laden über Steckdose unbedenklich wär liegt mit der Annahme falsch. Es gab schon modifiziere ladegeräte die eine schadsoftware aufspielen konnten. Googelt einfach mal dann werdet ihr das bestimmt finden. Also immer nur an der eigenen Hardware aufladen.
Hier der link. http://www.iphone-ticker.de/ha.....ich-48375/
Könnte mein ersten Beitrag nicht ändern.
Wolte ich auch gerade schreiben
Leide gibt es Möglichkeiten alle usb Geräte zu modifizieren ob Maus oder Ladegerät ganz egal
Wenn ihr auf dem Zubehörteil diesen Schriftzug findet ist alles in Ordnung: NSA Certified Partner.