{"id":4398,"date":"2014-11-06T13:24:29","date_gmt":"2014-11-06T13:24:29","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=4398"},"modified":"2020-02-26T18:37:20","modified_gmt":"2020-02-26T16:37:20","slug":"wirelurker-ios-osx-schadprogramm","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/wirelurker-ios-osx-schadprogramm\/4398\/","title":{"rendered":"Apple-Sch\u00e4dling WireLurker greift iOS \u00fcber Mac OS X an"},"content":{"rendered":"

Gestern tauchte eine neue Schadprogrammfamilie mit dem Namen WireLurker auf, die Ger\u00e4te sowohl mit dem mobilen Betriebssystem iOS als auch Computer unter Mac OS X infiziert. Die Sichehreitsfirma Palo Alto Networks entdeckte den Sch\u00e4dling und glaubt<\/a>, WireLurker k\u00f6nnte eine neue \u00c4ra der Apple-Schadprogramme einl\u00e4uten.<\/p>\n

Seit Jahren warnen Experten vor einem Ansturm sch\u00e4dlicher Programme, die auf Apple-Systeme abzielen<\/a>. In \u00e4hnlich \u00fcbertriebener Weise behaupten die Fans der kalifornischen Firma, ihre Computer seien immun gegen Schadprogramme. Die Realit\u00e4t liegt aber wie so oft irgendwo dazwischen: Apple-Schadprogramme existieren zweifelsohne, sind aber nicht so verbreitet wie Windows- und Android-Sch\u00e4dlinge<\/a>.<\/p>\n

\u201eWireLurker wurde verwendet, um 467 OS-X-Programme im chinesischen Maiyadi App Store zu trojanisieren\u201c, so Claud Xiao, Sicherheitsforscher bei Palo Alto Networks. \u201eIn den letzten sechs Monaten wurden diese 467 Programme \u00fcber 356.104 Mal heruntergeladen und k\u00f6nnten Hunderttausende Nutzer infiziert haben.\u201c<\/p>\n

Die Kaspersky-L\u00f6sungen entdecken und blockieren den Sch\u00e4dling als Trojan-Downloader.OSX.WireLurker.a, so dass Sie gesch\u00fctzt sind.<\/div>\n

Um es ganz klar zu sagen: Diese Bedrohung hat nur Nutzer eines beliebten, chinesischen App-Sotres infiziert, aber das bedeutet nicht, dass sie sich nicht weiter verbreiten kann.<\/p>\n

Interessanterweise kann WireLurker, anders als die meisten bisherigen iOS-Bedrohungen<\/a>, auch Ger\u00e4te infizieren, die nicht mit einem Jailbreak freigeschaltet worden sind. Das ist einer der Gr\u00fcnde daf\u00fcr, dass Palo Alto Networks glaubt, dass WireLurker der Scheidepunkt f\u00fcr Apple-Schadprogramme ist.<\/p>\n

Die anderen Gr\u00fcnde sind, dass WireLurker eine gr\u00f6\u00dfere Bedrohung darstellt, als bisherige Apple-Schadprogramme; dass es erst das zweite bekannte Schadprogramm ist, das iOS-Ger\u00e4te per USB angreifen kann (w\u00e4hrend Sie mit einem Mac verbunden sind); dass es automatisch sch\u00e4dliche Apps generieren kann; und dass es der erste bekannte Sch\u00e4dling ist, der bereits installierte iOS-Apps infizieren kann.<\/p>\n

WireLurker infiziert Macs \u00fcber Standard-Infektionswege und wartet auf dem infizierten Computer darauf, dass der Anwender sein iOS-Ger\u00e4t mit dem USB-Anschluss verbindet. Wenn es soweit ist, beginnt WireLurker damit, sch\u00e4dliche Apps auf dem iOS-Ger\u00e4t zu installieren. Der Sch\u00e4dling sucht vor allem nach drei beliebten Apps: den chinesischen Varianten von eBay und PayPal sowie einem bekannten Foto-Programm. WireLurker deinstalliert die legitimen Versionen und ersetzt diese mit seinen sch\u00e4dlichen Varianten.<\/p>\n

Apple-Sch\u00e4dling #WireLurker infiziert #OSX-Computer und \u00fcbertr\u00e4gt sich dann per USB auf #iOS-Ger\u00e4te<\/p>Tweet<\/a><\/blockquote>\n

Urspr\u00fcnglich berichteten die Forscher, WireLurker werde aktiv weiterentwickelt, so dass er sich ver\u00e4ndern werde und es unm\u00f6glich sei, derzeit festzustellen, wo sein eigentlicher Zweck liege. Doch kurz vor der Ver\u00f6ffentlichung des Forschungsberichts sagte Palo Alto Networks unseren Threatpost<\/a>-Kollegen, dass Apple schnell reagiert und die sch\u00e4dlichen Zertifikate von WireLurker zur\u00fcckgezogen hat, so dass die Hinterm\u00e4nner die komplette Sch\u00e4dlingsentwicklung gestoppt haben.<\/p>\n

\"apple2\"<\/a><\/p>\n

Palo Alto Networks bietet verschiedene Tipps, wie man WireLurker aus seinem Netzwerk fernhalten kann. Die meisten davon richten sich an Firmen, aber es gibt auch Hilfe f\u00fcr Heimanwender:<\/p>\n

1. Verwenden Sie eine Antivirenl\u00f6sung<\/a> und halten Sie diese aktuell.<\/p>\n

2. Gehen Sie in die \u201eSystemeinstellungen\u201c von OS X und dort auf \u201eSicherheit und Privatsph\u00e4re\u201c. Stellen Sie es so ein, dass nur Apps aus dem offiziellen App Store und von bekannten Entwicklern heruntergeladen werden k\u00f6nnen (weitere Informationen dazu im folgenden Video).<\/p>\n