Abo
  • Services:
Anzeige
Drei mutmaßliche Wirelurker-Programmierer sind in Haft.
Drei mutmaßliche Wirelurker-Programmierer sind in Haft. (Bild: Greg Baker/Afp/Getty Images)

Malware: Verhaftungen im Falle Wirelurker

Drei mutmaßliche Wirelurker-Programmierer sind in Haft.
Drei mutmaßliche Wirelurker-Programmierer sind in Haft. (Bild: Greg Baker/Afp/Getty Images)

Chinesische Behörden haben die Verhaftung dreier Männer gemeldet. Sie sollen die Malware Wirelurker programmiert und verbreitet haben. Außerdem wurde der Maiyadi App Store vom Netz genommen.

Anzeige

Die Pekinger Polizei hat drei chinesische Staatsbürger verhaftet. Sie sollen für die Malware Wirelurker verantwortlich sein. Die Malware wurde über den App Store Maiyadi verbreitet. Diesen nahmen die Behörden ebenfalls vom Netz. Die Verhaftungen erfolgten nach einem Hinweis des chinesischen IT-Sicherheitsunternehmens Qihoo 360 Technology.

Den drei Männern wird laut offiziellen Angaben vorgeworfen, die Malware als illegale Geldeinnahmequelle genutzt zu haben und Wirelurker über den App Store Maiyadi verbreiten zu wollen. Über einen Zusammenhang zwischen den Malware-Entwicklern und dem illegalen App Store war zunächst nur spekuliert worden.

Wirelurker sammelt Informationen

Auf Maiyadi waren fast ausschließlich Schwarzkopien von Software für Mac-Systeme zu finden. 467 davon seien mit Wirelurker infiziert gewesen, teilte das IT-Security-Unternehmen Palo Alto Networks mit. Einmal auf einem Apple-Rechner installiert, kann der als Daemon laufende Wirelurker Informationen des angeschlossenen Geräts auslesen, etwa die Serien- oder Telefonnummer oder die iTunes-Identifikationsnummer. Die Malware enthielt zudem ein Enterprise-Zertifikat, mit dem sie sich in iOS authentifiziert. Damit hätte Wirelurker infizierte Apps auf einem mobilen Gerät installieren können. Dazu sei es aber nicht gekommen, teilte Palo Alto Networks mit. Apple hatte das Zertifikat und somit die Installation der Malware unter iOS blockiert.

Allerdings wurde die Software offenbar zunächst regelmäßig aktualisiert. Die bis dahin Unbekannten seien dabei, " eine größere Attacke vorzubereiten", hieß es von den Sicherheitsexperten. "Anderen Angreifern zeigt das, dass es Wege gibt, die harte Schale zu knacken, die Apple um seine Geräte gebaut hat." Nachdem Apple das Zertifikat zurückgezogen hatte, gingen auch die Command-and-Control-Server für die Malware vom Netz.

Ursprünglich für Windows programmiert

Der IT-Sicherheitsexperte Jonathan Zdziarski ging davon aus, dass die Malware in erster Linie versucht habe, die Identitäten chinesischer Nutzer ausfindig zu machen, die gefälschte Software benutzten. Die Malware sei noch längst nicht ausgereift gewesen, hätte aber für größere Angriffe genutzt werden können, wenn sie besser programmiert gewesen wäre.

Wirelurker wurde zunächst für Windows-Systeme entwickelt. Auch von dort sollte sie Informationen über angeschlossene iOS-Geräte sammeln und nach Möglichkeit infizieren. Die Malware gilt deshalb als gefährlich, weil sie auch auf Apples mobilen Geräten funktioniert, die kein Jailbreak haben.

Apple im Visier

Wirelurker ist eine von drei Meldungen über Schwachstellen in Apples Betriebssystemen innerhalb weniger Tage. Zunächst berichtete Emil Kvarnhammar vom schwedischen Unternehmen Truesec über eine Rootpipe genannte Schwachstelle in der Shell von Mac OS X 10.10 alias Yosemite, die einem Angreifer Root-Rechte auch ohne Eingabe eines Passworts erteilt.

Auf Grund einer unzureichenden Zertifikatsprüfung könnten manipulierte Apps legitime überschreiben, hieß es wenig später aus dem IT-Sicherheitsunternehmen Fireeye. Die Schwachstelle wurde Masque Attack genannt. Apple gab jedoch umgehend Entwarnung: Es habe bislang keine Hinweise auf Angriffe gegeben. Seit der massenhaften Veröffentlichung aus der iCloud gestohlener privater Fotos von prominenten US-Frauen untersuchen IT-Sicherheitsexperten verstärkt die Systeme von Apple nach möglichen Lücken.


eye home zur Startseite
Niaxa 17. Nov 2014

Westlich östlich oder sonst was ist total egal. Eine Regierung bleibt eine Regierung. Die...

Niaxa 17. Nov 2014

Sollte den Apple Usern eigentlich egal sein denn die haben ein IPHONE und das ist...



Anzeige

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. Deutsche Bundesstiftung Umwelt, Osnabrück
  3. TAIFUN Software AG, Raum Bayern
  4. über Harvey Nash GmbH, Köln


Anzeige
Spiele-Angebote
  1. 24,99€
  2. 1,49€
  3. 109,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Airport Guide Robot

    LG lässt den Flughafenroboter los

  2. Biometrische Erkennung

    Delta lässt Passagiere mit Fingerabdruck boarden

  3. Niantic

    Keine Monster bei Pokémon-Go-Fest

  4. Essential Phone

    Rubins Smartphone soll "in den kommenden Wochen" erscheinen

  5. Counter-Strike Go

    Bei Abschuss Ransomware

  6. Hacking

    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

  7. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  8. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  9. Mobile

    Razer soll Smartphone für Gamer planen

  10. Snail Games

    Dark and Light stürmt Steam



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Monitor Viewsonic XG 2530 im Test: 240 Hertz, an die man sich gewöhnen kann
Gaming-Monitor Viewsonic XG 2530 im Test
240 Hertz, an die man sich gewöhnen kann
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  3. Gaming-Bildschirme Freesync-Displays von Iiyama und Viewsonic

Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

Razer Lancehead im Test: Drahtlose Symmetrie mit Laser
Razer Lancehead im Test
Drahtlose Symmetrie mit Laser
  1. Razer Blade Stealth 13,3- statt 12,5-Zoll-Panel im gleichen Gehäuse
  2. Razer Core im Test Grafikbox + Ultrabook = Gaming-System
  3. Razer Lancehead Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

  1. Hyperloop lockt Pseudowissenschaftler an

    Bujin | 22:23

  2. Re: Darum Internetspiele immer nur Isoliert...

    violator | 22:15

  3. Re: Längster Tunnel der Welt:

    menno | 22:09

  4. Re: Einfach Unfähig

    grumbazor | 21:42

  5. Re: Zivilisation

    sg-1 | 21:37


  1. 15:35

  2. 14:30

  3. 13:39

  4. 13:16

  5. 12:43

  6. 11:54

  7. 09:02

  8. 16:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel