Abo
  • Services:
Anzeige
Drei mutmaßliche Wirelurker-Programmierer sind in Haft.
Drei mutmaßliche Wirelurker-Programmierer sind in Haft. (Bild: Greg Baker/Afp/Getty Images)

Malware: Verhaftungen im Falle Wirelurker

Drei mutmaßliche Wirelurker-Programmierer sind in Haft.
Drei mutmaßliche Wirelurker-Programmierer sind in Haft. (Bild: Greg Baker/Afp/Getty Images)

Chinesische Behörden haben die Verhaftung dreier Männer gemeldet. Sie sollen die Malware Wirelurker programmiert und verbreitet haben. Außerdem wurde der Maiyadi App Store vom Netz genommen.

Anzeige

Die Pekinger Polizei hat drei chinesische Staatsbürger verhaftet. Sie sollen für die Malware Wirelurker verantwortlich sein. Die Malware wurde über den App Store Maiyadi verbreitet. Diesen nahmen die Behörden ebenfalls vom Netz. Die Verhaftungen erfolgten nach einem Hinweis des chinesischen IT-Sicherheitsunternehmens Qihoo 360 Technology.

Den drei Männern wird laut offiziellen Angaben vorgeworfen, die Malware als illegale Geldeinnahmequelle genutzt zu haben und Wirelurker über den App Store Maiyadi verbreiten zu wollen. Über einen Zusammenhang zwischen den Malware-Entwicklern und dem illegalen App Store war zunächst nur spekuliert worden.

Wirelurker sammelt Informationen

Auf Maiyadi waren fast ausschließlich Schwarzkopien von Software für Mac-Systeme zu finden. 467 davon seien mit Wirelurker infiziert gewesen, teilte das IT-Security-Unternehmen Palo Alto Networks mit. Einmal auf einem Apple-Rechner installiert, kann der als Daemon laufende Wirelurker Informationen des angeschlossenen Geräts auslesen, etwa die Serien- oder Telefonnummer oder die iTunes-Identifikationsnummer. Die Malware enthielt zudem ein Enterprise-Zertifikat, mit dem sie sich in iOS authentifiziert. Damit hätte Wirelurker infizierte Apps auf einem mobilen Gerät installieren können. Dazu sei es aber nicht gekommen, teilte Palo Alto Networks mit. Apple hatte das Zertifikat und somit die Installation der Malware unter iOS blockiert.

Allerdings wurde die Software offenbar zunächst regelmäßig aktualisiert. Die bis dahin Unbekannten seien dabei, " eine größere Attacke vorzubereiten", hieß es von den Sicherheitsexperten. "Anderen Angreifern zeigt das, dass es Wege gibt, die harte Schale zu knacken, die Apple um seine Geräte gebaut hat." Nachdem Apple das Zertifikat zurückgezogen hatte, gingen auch die Command-and-Control-Server für die Malware vom Netz.

Ursprünglich für Windows programmiert

Der IT-Sicherheitsexperte Jonathan Zdziarski ging davon aus, dass die Malware in erster Linie versucht habe, die Identitäten chinesischer Nutzer ausfindig zu machen, die gefälschte Software benutzten. Die Malware sei noch längst nicht ausgereift gewesen, hätte aber für größere Angriffe genutzt werden können, wenn sie besser programmiert gewesen wäre.

Wirelurker wurde zunächst für Windows-Systeme entwickelt. Auch von dort sollte sie Informationen über angeschlossene iOS-Geräte sammeln und nach Möglichkeit infizieren. Die Malware gilt deshalb als gefährlich, weil sie auch auf Apples mobilen Geräten funktioniert, die kein Jailbreak haben.

Apple im Visier

Wirelurker ist eine von drei Meldungen über Schwachstellen in Apples Betriebssystemen innerhalb weniger Tage. Zunächst berichtete Emil Kvarnhammar vom schwedischen Unternehmen Truesec über eine Rootpipe genannte Schwachstelle in der Shell von Mac OS X 10.10 alias Yosemite, die einem Angreifer Root-Rechte auch ohne Eingabe eines Passworts erteilt.

Auf Grund einer unzureichenden Zertifikatsprüfung könnten manipulierte Apps legitime überschreiben, hieß es wenig später aus dem IT-Sicherheitsunternehmen Fireeye. Die Schwachstelle wurde Masque Attack genannt. Apple gab jedoch umgehend Entwarnung: Es habe bislang keine Hinweise auf Angriffe gegeben. Seit der massenhaften Veröffentlichung aus der iCloud gestohlener privater Fotos von prominenten US-Frauen untersuchen IT-Sicherheitsexperten verstärkt die Systeme von Apple nach möglichen Lücken.


eye home zur Startseite
Niaxa 17. Nov 2014

Westlich östlich oder sonst was ist total egal. Eine Regierung bleibt eine Regierung. Die...

Niaxa 17. Nov 2014

Sollte den Apple Usern eigentlich egal sein denn die haben ein IPHONE und das ist...



Anzeige

Stellenmarkt
  1. Wolters Kluwer Deutschland GmbH, Hürth bei Köln
  2. Brabbler Secure Message and Data Exchange Aktiengesellschaft, München
  3. Deutsche Telekom AG, Darmstadt
  4. T-Systems International GmbH, München, Leinfelden-Echterdingen


Anzeige
Spiele-Angebote
  1. ab 129,99€ (Vorbesteller-Preisgarantie)
  2. ab 59,98€ (Vorbesteller-Preisgarantie)
  3. 389,99€

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Re: Was habe ich von Netzneutralität als Kunde?

    NaruHina | 22:47

  2. eigentlich müssten nun alle Hersteller | Händler...

    User_x | 22:44

  3. Re: 1400W... für welche Hardware?

    x2k | 22:44

  4. Re: Volumenbegrenzungen abschaffen

    NaruHina | 22:44

  5. Re: DLC oder Zwangsupdate, das ist hier die Frage!

    TheUnichi | 22:36


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel