• IT-Karriere:
  • Services:

Malware: Verhaftungen im Falle Wirelurker

Chinesische Behörden haben die Verhaftung dreier Männer gemeldet. Sie sollen die Malware Wirelurker programmiert und verbreitet haben. Außerdem wurde der Maiyadi App Store vom Netz genommen.

Artikel veröffentlicht am ,
Drei mutmaßliche Wirelurker-Programmierer sind in Haft.
Drei mutmaßliche Wirelurker-Programmierer sind in Haft. (Bild: Greg Baker/Afp/Getty Images)

Die Pekinger Polizei hat drei chinesische Staatsbürger verhaftet. Sie sollen für die Malware Wirelurker verantwortlich sein. Die Malware wurde über den App Store Maiyadi verbreitet. Diesen nahmen die Behörden ebenfalls vom Netz. Die Verhaftungen erfolgten nach einem Hinweis des chinesischen IT-Sicherheitsunternehmens Qihoo 360 Technology.

Stellenmarkt
  1. BSH Hausgeräte GmbH, Dillingen a.d. Donau
  2. medavis GmbH, Karlsruhe

Den drei Männern wird laut offiziellen Angaben vorgeworfen, die Malware als illegale Geldeinnahmequelle genutzt zu haben und Wirelurker über den App Store Maiyadi verbreiten zu wollen. Über einen Zusammenhang zwischen den Malware-Entwicklern und dem illegalen App Store war zunächst nur spekuliert worden.

Wirelurker sammelt Informationen

Auf Maiyadi waren fast ausschließlich Schwarzkopien von Software für Mac-Systeme zu finden. 467 davon seien mit Wirelurker infiziert gewesen, teilte das IT-Security-Unternehmen Palo Alto Networks mit. Einmal auf einem Apple-Rechner installiert, kann der als Daemon laufende Wirelurker Informationen des angeschlossenen Geräts auslesen, etwa die Serien- oder Telefonnummer oder die iTunes-Identifikationsnummer. Die Malware enthielt zudem ein Enterprise-Zertifikat, mit dem sie sich in iOS authentifiziert. Damit hätte Wirelurker infizierte Apps auf einem mobilen Gerät installieren können. Dazu sei es aber nicht gekommen, teilte Palo Alto Networks mit. Apple hatte das Zertifikat und somit die Installation der Malware unter iOS blockiert.

Allerdings wurde die Software offenbar zunächst regelmäßig aktualisiert. Die bis dahin Unbekannten seien dabei, " eine größere Attacke vorzubereiten", hieß es von den Sicherheitsexperten. "Anderen Angreifern zeigt das, dass es Wege gibt, die harte Schale zu knacken, die Apple um seine Geräte gebaut hat." Nachdem Apple das Zertifikat zurückgezogen hatte, gingen auch die Command-and-Control-Server für die Malware vom Netz.

Ursprünglich für Windows programmiert

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Der IT-Sicherheitsexperte Jonathan Zdziarski ging davon aus, dass die Malware in erster Linie versucht habe, die Identitäten chinesischer Nutzer ausfindig zu machen, die gefälschte Software benutzten. Die Malware sei noch längst nicht ausgereift gewesen, hätte aber für größere Angriffe genutzt werden können, wenn sie besser programmiert gewesen wäre.

Wirelurker wurde zunächst für Windows-Systeme entwickelt. Auch von dort sollte sie Informationen über angeschlossene iOS-Geräte sammeln und nach Möglichkeit infizieren. Die Malware gilt deshalb als gefährlich, weil sie auch auf Apples mobilen Geräten funktioniert, die kein Jailbreak haben.

Apple im Visier

Wirelurker ist eine von drei Meldungen über Schwachstellen in Apples Betriebssystemen innerhalb weniger Tage. Zunächst berichtete Emil Kvarnhammar vom schwedischen Unternehmen Truesec über eine Rootpipe genannte Schwachstelle in der Shell von Mac OS X 10.10 alias Yosemite, die einem Angreifer Root-Rechte auch ohne Eingabe eines Passworts erteilt.

Auf Grund einer unzureichenden Zertifikatsprüfung könnten manipulierte Apps legitime überschreiben, hieß es wenig später aus dem IT-Sicherheitsunternehmen Fireeye. Die Schwachstelle wurde Masque Attack genannt. Apple gab jedoch umgehend Entwarnung: Es habe bislang keine Hinweise auf Angriffe gegeben. Seit der massenhaften Veröffentlichung aus der iCloud gestohlener privater Fotos von prominenten US-Frauen untersuchen IT-Sicherheitsexperten verstärkt die Systeme von Apple nach möglichen Lücken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Niaxa 17. Nov 2014

Westlich östlich oder sonst was ist total egal. Eine Regierung bleibt eine Regierung. Die...

Niaxa 17. Nov 2014

Sollte den Apple Usern eigentlich egal sein denn die haben ein IPHONE und das ist...


Folgen Sie uns
       


Monster Hunter Rise - Fazit

Das nur für Nintendo Switch (und später für PC) verfügbare Monster Hunter Rise schickt Spieler ins alte Japan.

Monster Hunter Rise - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /