Abo
  • Services:
Anzeige
Drei mutmaßliche Wirelurker-Programmierer sind in Haft.
Drei mutmaßliche Wirelurker-Programmierer sind in Haft. (Bild: Greg Baker/Afp/Getty Images)

Malware: Verhaftungen im Falle Wirelurker

Drei mutmaßliche Wirelurker-Programmierer sind in Haft.
Drei mutmaßliche Wirelurker-Programmierer sind in Haft. (Bild: Greg Baker/Afp/Getty Images)

Chinesische Behörden haben die Verhaftung dreier Männer gemeldet. Sie sollen die Malware Wirelurker programmiert und verbreitet haben. Außerdem wurde der Maiyadi App Store vom Netz genommen.

Die Pekinger Polizei hat drei chinesische Staatsbürger verhaftet. Sie sollen für die Malware Wirelurker verantwortlich sein. Die Malware wurde über den App Store Maiyadi verbreitet. Diesen nahmen die Behörden ebenfalls vom Netz. Die Verhaftungen erfolgten nach einem Hinweis des chinesischen IT-Sicherheitsunternehmens Qihoo 360 Technology.

Anzeige

Den drei Männern wird laut offiziellen Angaben vorgeworfen, die Malware als illegale Geldeinnahmequelle genutzt zu haben und Wirelurker über den App Store Maiyadi verbreiten zu wollen. Über einen Zusammenhang zwischen den Malware-Entwicklern und dem illegalen App Store war zunächst nur spekuliert worden.

Wirelurker sammelt Informationen

Auf Maiyadi waren fast ausschließlich Schwarzkopien von Software für Mac-Systeme zu finden. 467 davon seien mit Wirelurker infiziert gewesen, teilte das IT-Security-Unternehmen Palo Alto Networks mit. Einmal auf einem Apple-Rechner installiert, kann der als Daemon laufende Wirelurker Informationen des angeschlossenen Geräts auslesen, etwa die Serien- oder Telefonnummer oder die iTunes-Identifikationsnummer. Die Malware enthielt zudem ein Enterprise-Zertifikat, mit dem sie sich in iOS authentifiziert. Damit hätte Wirelurker infizierte Apps auf einem mobilen Gerät installieren können. Dazu sei es aber nicht gekommen, teilte Palo Alto Networks mit. Apple hatte das Zertifikat und somit die Installation der Malware unter iOS blockiert.

Allerdings wurde die Software offenbar zunächst regelmäßig aktualisiert. Die bis dahin Unbekannten seien dabei, " eine größere Attacke vorzubereiten", hieß es von den Sicherheitsexperten. "Anderen Angreifern zeigt das, dass es Wege gibt, die harte Schale zu knacken, die Apple um seine Geräte gebaut hat." Nachdem Apple das Zertifikat zurückgezogen hatte, gingen auch die Command-and-Control-Server für die Malware vom Netz.

Ursprünglich für Windows programmiert

Der IT-Sicherheitsexperte Jonathan Zdziarski ging davon aus, dass die Malware in erster Linie versucht habe, die Identitäten chinesischer Nutzer ausfindig zu machen, die gefälschte Software benutzten. Die Malware sei noch längst nicht ausgereift gewesen, hätte aber für größere Angriffe genutzt werden können, wenn sie besser programmiert gewesen wäre.

Wirelurker wurde zunächst für Windows-Systeme entwickelt. Auch von dort sollte sie Informationen über angeschlossene iOS-Geräte sammeln und nach Möglichkeit infizieren. Die Malware gilt deshalb als gefährlich, weil sie auch auf Apples mobilen Geräten funktioniert, die kein Jailbreak haben.

Apple im Visier

Wirelurker ist eine von drei Meldungen über Schwachstellen in Apples Betriebssystemen innerhalb weniger Tage. Zunächst berichtete Emil Kvarnhammar vom schwedischen Unternehmen Truesec über eine Rootpipe genannte Schwachstelle in der Shell von Mac OS X 10.10 alias Yosemite, die einem Angreifer Root-Rechte auch ohne Eingabe eines Passworts erteilt.

Auf Grund einer unzureichenden Zertifikatsprüfung könnten manipulierte Apps legitime überschreiben, hieß es wenig später aus dem IT-Sicherheitsunternehmen Fireeye. Die Schwachstelle wurde Masque Attack genannt. Apple gab jedoch umgehend Entwarnung: Es habe bislang keine Hinweise auf Angriffe gegeben. Seit der massenhaften Veröffentlichung aus der iCloud gestohlener privater Fotos von prominenten US-Frauen untersuchen IT-Sicherheitsexperten verstärkt die Systeme von Apple nach möglichen Lücken.


eye home zur Startseite
Niaxa 17. Nov 2014

Westlich östlich oder sonst was ist total egal. Eine Regierung bleibt eine Regierung. Die...

Niaxa 17. Nov 2014

Sollte den Apple Usern eigentlich egal sein denn die haben ein IPHONE und das ist...



Anzeige

Stellenmarkt
  1. Wilken Neutrasoft GmbH, Greven
  2. Hommel Hercules Werkzeughandel GmbH & Co. KG, Viernheim
  3. Bertrandt Services GmbH, Herford
  4. BSH Hausgeräte GmbH, München


Anzeige
Top-Angebote
  1. 99,00€
  2. 949,00€

Folgen Sie uns
       


  1. Konami

    Metal Gear Survive und Bildraten für Überlebenskünstler

  2. Markenrecht

    Microsoft entfernt App von Windows Area aus Store

  3. Arbeitsgericht

    Google durfte Entwickler wegen sexistischen Memos entlassen

  4. Spielzeug

    Laser Tag mit Harry-Potter-Zauberstäben

  5. Age of Empires Definitive Edition Test

    Trotz neuen Looks zu rückständig

  6. Axel Voss

    "Das Leistungsschutzrecht ist nicht die beste Idee"

  7. Bayern

    Kostenloses WLAN auf Autobahnrastplätzen freigeschaltet

  8. Waymo

    Robotaxis sollen 2018 in kommerziellen Betrieb gehen

  9. Glasfaserkabel zerstört

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  10. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Black Panther: Spezialeffekte für Hollywood aus Berlin
Black Panther
Spezialeffekte für Hollywood aus Berlin
  1. Portal Facebook plant zwei smarte Lautsprecher mit Display
  2. Roli Blocks im Test Wenn der Kollege die Geige jaulen lässt
  3. Kaputtes Lizenzmodell MPEG-Gründer sieht Videocodecs in Gefahr

Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode
Toshiba-Notebooks
Reverse-Engineering mit Lötkolben und Pseudocode
  1. Router und Switches Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt
  2. Olympia 2018 Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang
  3. Schweiz 800.000 Kundendaten von Swisscom kopiert

Falcon-Heavy-Rakete gestartet: "Verrückte Dinge werden wahr"
Falcon-Heavy-Rakete gestartet
"Verrückte Dinge werden wahr"
  1. Falcon Heavy Mit David Bowie ins Sonnensystem
  2. Raumfahrt SpaceX testet die Triebwerke der Falcon Heavy
  3. Zuma Start erfolgreich, Satellit tot

  1. Re: Redundanz

    scrumdideldu | 11:00

  2. Hier die Begründung des Gerichts

    demon driver | 10:59

  3. Re: Freie Meinungsäußerung

    jaayP | 10:58

  4. Re: Klare Kaufempfehlung

    mw (Golem.de) | 10:57

  5. Re: Wasserstoff ist genau wie die SPD...

    Dwalinn | 10:56


  1. 10:58

  2. 10:28

  3. 10:13

  4. 09:42

  5. 09:01

  6. 07:05

  7. 06:36

  8. 06:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel