Abo
  • Services:
Anzeige
Drei mutmaßliche Wirelurker-Programmierer sind in Haft.
Drei mutmaßliche Wirelurker-Programmierer sind in Haft. (Bild: Greg Baker/Afp/Getty Images)

Malware: Verhaftungen im Falle Wirelurker

Drei mutmaßliche Wirelurker-Programmierer sind in Haft.
Drei mutmaßliche Wirelurker-Programmierer sind in Haft. (Bild: Greg Baker/Afp/Getty Images)

Chinesische Behörden haben die Verhaftung dreier Männer gemeldet. Sie sollen die Malware Wirelurker programmiert und verbreitet haben. Außerdem wurde der Maiyadi App Store vom Netz genommen.

Anzeige

Die Pekinger Polizei hat drei chinesische Staatsbürger verhaftet. Sie sollen für die Malware Wirelurker verantwortlich sein. Die Malware wurde über den App Store Maiyadi verbreitet. Diesen nahmen die Behörden ebenfalls vom Netz. Die Verhaftungen erfolgten nach einem Hinweis des chinesischen IT-Sicherheitsunternehmens Qihoo 360 Technology.

Den drei Männern wird laut offiziellen Angaben vorgeworfen, die Malware als illegale Geldeinnahmequelle genutzt zu haben und Wirelurker über den App Store Maiyadi verbreiten zu wollen. Über einen Zusammenhang zwischen den Malware-Entwicklern und dem illegalen App Store war zunächst nur spekuliert worden.

Wirelurker sammelt Informationen

Auf Maiyadi waren fast ausschließlich Schwarzkopien von Software für Mac-Systeme zu finden. 467 davon seien mit Wirelurker infiziert gewesen, teilte das IT-Security-Unternehmen Palo Alto Networks mit. Einmal auf einem Apple-Rechner installiert, kann der als Daemon laufende Wirelurker Informationen des angeschlossenen Geräts auslesen, etwa die Serien- oder Telefonnummer oder die iTunes-Identifikationsnummer. Die Malware enthielt zudem ein Enterprise-Zertifikat, mit dem sie sich in iOS authentifiziert. Damit hätte Wirelurker infizierte Apps auf einem mobilen Gerät installieren können. Dazu sei es aber nicht gekommen, teilte Palo Alto Networks mit. Apple hatte das Zertifikat und somit die Installation der Malware unter iOS blockiert.

Allerdings wurde die Software offenbar zunächst regelmäßig aktualisiert. Die bis dahin Unbekannten seien dabei, " eine größere Attacke vorzubereiten", hieß es von den Sicherheitsexperten. "Anderen Angreifern zeigt das, dass es Wege gibt, die harte Schale zu knacken, die Apple um seine Geräte gebaut hat." Nachdem Apple das Zertifikat zurückgezogen hatte, gingen auch die Command-and-Control-Server für die Malware vom Netz.

Ursprünglich für Windows programmiert

Der IT-Sicherheitsexperte Jonathan Zdziarski ging davon aus, dass die Malware in erster Linie versucht habe, die Identitäten chinesischer Nutzer ausfindig zu machen, die gefälschte Software benutzten. Die Malware sei noch längst nicht ausgereift gewesen, hätte aber für größere Angriffe genutzt werden können, wenn sie besser programmiert gewesen wäre.

Wirelurker wurde zunächst für Windows-Systeme entwickelt. Auch von dort sollte sie Informationen über angeschlossene iOS-Geräte sammeln und nach Möglichkeit infizieren. Die Malware gilt deshalb als gefährlich, weil sie auch auf Apples mobilen Geräten funktioniert, die kein Jailbreak haben.

Apple im Visier

Wirelurker ist eine von drei Meldungen über Schwachstellen in Apples Betriebssystemen innerhalb weniger Tage. Zunächst berichtete Emil Kvarnhammar vom schwedischen Unternehmen Truesec über eine Rootpipe genannte Schwachstelle in der Shell von Mac OS X 10.10 alias Yosemite, die einem Angreifer Root-Rechte auch ohne Eingabe eines Passworts erteilt.

Auf Grund einer unzureichenden Zertifikatsprüfung könnten manipulierte Apps legitime überschreiben, hieß es wenig später aus dem IT-Sicherheitsunternehmen Fireeye. Die Schwachstelle wurde Masque Attack genannt. Apple gab jedoch umgehend Entwarnung: Es habe bislang keine Hinweise auf Angriffe gegeben. Seit der massenhaften Veröffentlichung aus der iCloud gestohlener privater Fotos von prominenten US-Frauen untersuchen IT-Sicherheitsexperten verstärkt die Systeme von Apple nach möglichen Lücken.


eye home zur Startseite
Niaxa 17. Nov 2014

Westlich östlich oder sonst was ist total egal. Eine Regierung bleibt eine Regierung. Die...

Niaxa 17. Nov 2014

Sollte den Apple Usern eigentlich egal sein denn die haben ein IPHONE und das ist...



Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. über Hanseatisches Personalkontor Bremen, Bremen
  4. Robert Bosch GmbH, Plochingen


Anzeige
Spiele-Angebote
  1. 44,99€
  2. 3,99€
  3. 17,99€

Folgen Sie uns
       


  1. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  2. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  3. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  4. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  5. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  6. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  7. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  8. Oracle

    Java SE 9 und Java EE 8 gehen live

  9. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  10. Streaming

    Update für Fire TV bringt Lupenfunktion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

  1. Re: Geringwertiger Gütertransport

    Kakiss | 07:21

  2. Re: AI gibt es nicht.

    wlorenz65 | 05:10

  3. Re: K(n)ackpunkt Tastaturlayout

    zilti | 04:10

  4. Re: Und bei DSL?

    bombinho | 03:21

  5. Re: Absicht?

    exxo | 02:46


  1. 17:43

  2. 17:25

  3. 16:55

  4. 16:39

  5. 16:12

  6. 15:30

  7. 15:06

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel