Menü

iOS-Malware: "WireLurker"-Verdächtige in China festgenommen

Drei mutmaßlich für den Datenschädling verantwortliche Personen wurden in Peking verhaftet. Die Malware konnte von Mac oder PC auf iPhone und iPad überspringen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

WireLurker steckte unter anderem in geklauter Mac-Software, die über einen chinesischen App Store vertrieben wurde.

(Bild: Palo Alto Networks)

Von

Das ging schnell: Wie der IDG News Service unter Berufung auf örtliche Behörden meldet, wurden bereits am Freitag in Peking drei Personen festgenommen, die angeblich für die plattformübergreifende iOS-Malware "WireLurker" verantwortlich waren. Nach einem Tipp einer chinesischen IT-Security-Firma hätte die Einheit für Internet-Sicherheit der Pekinger Polizei einen Zugriff veranlasst, hieß es. Im offiziellen Sina-Weibo-Kanal wurde der Vorgang bestätigt.

Laut Polizeiangaben sollen die drei Verdächtigen sich zusammengeschlossen haben, um WireLurker als Möglichkeit zur Erzielung illegaler Profite zu entwickeln. Dann habe man den chinesischen App Store Maiyadi, der auch zum Vertrieb geklauter Software verwendet wurde, genutzt, um den Datenschädling zu verbreiten. Maiyadi selbst wurde mittlerweile geschlossen.

Es ist unklar, wie viele Nutzer von WireLurker betroffen sind – das US-Sicherheitsunternehmen Palo Alto Networks will den Schädling aber in 467 Mac-Apps gefunden haben, die mehrere Hunderttausend Mal heruntergeladen worden sein sollen. Daneben gab es offenbar auch eine Windows-Version der Malware.

Die Besonderheit an WireLurker war die Tatsache, dass der in geklauter Mac-Software steckende Code sich per USB-Kabel auf an den Mac angeschlossene iOS-Geräte wie iPhones oder iPads verbreitete. Enthielten diese einen Jailbreak, konnte die Malware auch Adressbücher, Anruflisten oder Textnachrichten stehlen – auf normalen iOS-Geräten wurden dagegen zunächst harmlose Anwendungen installiert, bei deren Start das Betriebssystem zudem nachfragte.

Apple hatte daraufhin Sicherheitstipps an seine Benutzer verteilt. Eine mit WireLurker in Verbindung stehende zweite Angriffsform, die sogenannte Masque Attack, sorgte in der vergangenen Woche ebenfalls für Schlagzeilen. Laut Apple sind hier aber keine Angriffe "in the wild" bekannt. (bsc)