Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

China: Malware schleust sich per USB auf iPhones und iPads ein

iPhone-Computeranschluss "Lightning": Unbekannte nutzen ihn, um Schadsoftware auf Apple-Geräte einzuschleusen Zur Großansicht
Matthias Kremp

iPhone-Computeranschluss "Lightning": Unbekannte nutzen ihn, um Schadsoftware auf Apple-Geräte einzuschleusen

Über einen chinesischen Software-Shop verbreitet sich eine trickreiche neue Schadsoftware auf Apple-Geräten. Was die Angreifer bezwecken, ist vollkommen unklar. Offenbar testen sie noch ihre Möglichkeiten.

Das amerikanische Sicherheitsunternehmen Palo Alto Networks warnt vor einer neuen Schadsoftware, mit der Hacker Apple-Geräte angreifen. Die Wirelurker genannte Malware ziele sowohl auf Mac-Computer als auch auf iOS-Geräte ab, berichtete das Unternehmen am Mittwoch. Unter den bekannten Programmen, die sich als Trojaner in bekannte Apps einschleusen, sei es das bisher erfolgreichste. Wirelurker sei überdies erst das zweite Schadprogramm, das iOS-Geräte über deren USB-Verbindung zu Apple-Rechnern attackiere.

Der Ursprung der Software sei der nicht von Apple lizenzierte chinesische App Store Maiyadi. In dessen Angebot, so Palo Alto Networks, befänden sich 467 Mac-Applikationen, die mit Wirelurker infiziert seien. Allein in den vergangenen sechs Monaten seien diese kontaminierten Apps über 350.000 mal heruntergeladen worden.

Was die Malware so gefährlich mache, sei ihre Fähigkeit, unbemerkt Programme auf iOS-Geräten zu installieren. Die Software nutze dazu Funktionen die eigentlich dazu gedacht sind, Apps per Fernsteuerung auf Unternehmens-iPhones und iPads zu installieren. Einmal auf einem Mac, iPhone oder iPad angekommen, könne Wirelurker auf persönliche Daten zugreifen. Außerdem lade das Programm weitere Daten aus dem Netz nach.

Warnung vor fremden Computern

Bisher scheint die Schadsoftware aber noch keinen Schaden angerichtet zu haben. "The Verge" berichtet, Wirelurker lade lediglich ein Comicbuch aufs Gerät. Es sei wahrscheinlich, dass die hinter der Malware stehenden Kriminellen zunächst die Funktionsfähigkeit ihrer Schöpfung testen wollten. Der kommerzielle Einsatz würde erst später beginnen.

Fotostrecke

22  Bilder
Neue Apple-Smartphones: iPhone 6 und iPhone 6 Plus im Test

Die Experten von Palo Alto Networks haben ein Testprogramm entwickelt, das feststellen können soll, ob ein Gerät von Wirelurker infiziert wurde. Davon abgesehen raten sie ausdrücklich dazu, Mac-Apps ausschließlich aus Apples Mac App Store herunterzuladen. Besitzern von iOS-Geräten wird geraten, ihr Betriebssystem stets auf dem neuesten Stand zu halten. Auf keinen Fall sollten Besitzer ihre Apple-Geräte mit unbekannten Computern Dritter verbinden. Das gelte auch für Ladegeräte unbekannter Herkunft.

Es sei besondere Vorsicht geboten, denn "diese Malware wird derzeit laufend weiterentwickelt und das eigentlich Ziel ihres Urheber ist noch völlig unklar".

Apple reagierte auf die Veröffentlichung von Palo Alto Networks in der gewohnt knappen Form. In einer Stellungnahme erklärt das Unternehmen: "Wir sind uns einer Schadsoftware bewusst, die von einer Download-Seite stammt, die sich an Nutzer in China richtet. Wir haben die betroffenen Apps blockiert und verhindern deren Start." Außerdem rate man allen Anwendern, Software nur aus vertrauenswürdigen Quellen zu beziehen.

meu

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 14 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Na, und?
MacKernobst 06.11.2014
Apple = Totale Sicherheit. Wird uns hier doch immer von den Fanboys erzählt. Obwohl... Die Online-Seite der "MacWelt" meldet zZ zahreiche Sicherheitsprobleme: - "rootpipe" Sicherheitslücke in Yosemite - "Ventir"-Trojaner auf OSX - Yosemite speichert automatisch auch nicht gesicherte Dateien in die iCloud .....
2.
Xxxxxxxxxxx 06.11.2014
Zitat von MacKernobstApple = Totale Sicherheit. Wird uns hier doch immer von den Fanboys erzählt. Obwohl... Die Online-Seite der "MacWelt" meldet zZ zahreiche Sicherheitsprobleme: - "rootpipe" Sicherheitslücke in Yosemite - "Ventir"-Trojaner auf OSX - Yosemite speichert automatisch auch nicht gesicherte Dateien in die iCloud .....
Totale Sicherheit gibt es nicht, auch nicht bei Apple. Aber wer sich Apps aus einem dubiosen Drittanbieter-Software Shop aus China installiert, dem gehört's halt nicht anders. Das ist ähnlich wie bei den Fällen, in denen von Android-Malware aus ebenso dubiosen Quellen berichtet wird und die Android-Fans dann (völlig zurecht) darauf hinweisen, dass es schon ziemlich viel Dummheit von Benutzerseite bedarf, sich so etwas einzufangen. Das ist ja so, als würde ich irgendeine .exe von warez.com ausführen und mich dann über einen Virus wundern.
3.
GrinderFX 06.11.2014
Zitat von XxxxxxxxxxxTotale Sicherheit gibt es nicht, auch nicht bei Apple. Aber wer sich Apps aus einem dubiosen Drittanbieter-Software Shop aus China installiert, dem gehört's halt nicht anders. Das ist ähnlich wie bei den Fällen, in denen von Android-Malware aus ebenso dubiosen Quellen berichtet wird und die Android-Fans dann (völlig zurecht) darauf hinweisen, dass es schon ziemlich viel Dummheit von Benutzerseite bedarf, sich so etwas einzufangen. Das ist ja so, als würde ich irgendeine .exe von warez.com ausführen und mich dann über einen Virus wundern.
Das ist leider nicht richtig. Bei der dubiosen Quelle handelt es sich bei Android allerdings um den Google App Store. Bei Apple hingegen um einen Untergrund China App Store. Das ist ein riesengroßer Unterschied.
4. Jailbreak?
Ozric67 06.11.2014
Was mich brennend interessiert. Muss das Gerät geknackt sein, oder nicht? Sonst lässt sich doch nicht lizenzierte Software gar nicht aufspielen.
5.
Xxxxxxxxxxx 06.11.2014
Zitat von GrinderFXDas ist leider nicht richtig. Bei der dubiosen Quelle handelt es sich bei Android allerdings um den Google App Store. Bei Apple hingegen um einen Untergrund China App Store. Das ist ein riesengroßer Unterschied.
Malware aus dem Google App Store ist selten, absolut sicher ist man davor zwar nicht, aber das sollte doch eher unwahrscheinlich sein. Was man bisher so an Malware oder Viren mitbekam war es bei Android auch immer Software, die aus Untergrund App Stores über Sideload auf ein Gerät kam.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Zum Autor
  • Richard Meusers schreibt als Autor für SPIEGEL ONLINE über die Digitalisierung.

Fotostrecke
Apples neue iPads: iPad Air 2 und iPad mini 3 im Test

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
SPIEGEL.TV
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: