Malware hacker

Kaspersky brengt gratis scanner uit voor Triangular-malware op iPhone

Antivirusbedrijf Kaspersky heeft een gratis tool uitgebracht waarmee je je iPhone-backup kunt controleren op mogelijke malware. Het gaat daarbij om de Triangulation-malware, waar het bedrijf naar eigen zeggen slachtoffer van is geworden.

Triangular malwarecheck

Volgens de virusbestrijder zou de malware al jaren worden gebruikt om iPhones te besmet. Tientallen iPhones van het top- en middenmanagement van Kaspersky zouden zijn geïnfecteerd. Toch denkt oprichter Eugene Kaspersky niet dat zijn bedrijf het primaire doelwit is. In verband met deze zaak werd door Rusland zelfs geclaimd dat Apple bewust een achterdeurtje in iOS heeft ingebouwd. Maar Apple ontkende dat met klem, zoals ze dat al jaren doen.


Mocht je je zorgen maken of je misschien ook getroffen bent door de Triangular-malware, dan kun je het nu in ieder geval testen. De malware maakt gebruik van een onzichtbaar iMessage-bericht met bijlage. Er is geen klik of andere interactie nodig om de exploit te activeren. Daarna worden zowel het bericht als de bijlage verwijderd om onopgemerkt te blijven. Toch denkt Kaspersky dat er voldoende sporen achterblijven om ze via een backup van de iPhone te achterhalen. Met een tool voor macOS, Windows en Linux kun je erop scannen. Maar zo heel gemakkelijk is het niet. “Vanwege de gesloten aard van iOS, zijn er geen standaardtools van het besturingssysteem voor het detecteren en verwijderen van deze spyware op een besmette iPhone”, legt Kaspersky uit. “Hiervoor zijn externe tools vereist”. Kaspersky heeft wel eens geprobeerd om virusscanners voor de iPhone uit te brengen, maar dat mislukte omdat apps van derden niet in elkaars bestanden kunnen kijken.

Eugene KasperskyDe eerste stap is het maken van een backup op de desktop, wat je bij hedendaagse macOS-versies via de Finder zult doen. Daarna moet je de tool ‘triangle_check’ installeren. Dit is een Python-pakket dat je op twee manieren kunt installeren: via PyPI (aanbevolen) of door enkele commando’s op Github uit te voeren.

Na het installeren kun je de tool starten met het commando:

python -m triangle_check

Daarbij geef je het pad aan waar de backup zich bevindt. Op de Mac zal dit meestal in ~/Library/Application Support/MobileSync/Backup/ zijn. De uitkomst is één van deze drie opties: DETECTED, SUSPICION of ‘No traces of compromise were identified’.

Meer hulp nodig? Die vind je op de Securelist-blog van Kaspersky. De vraag is wel of je de Russen voldoende vertrouwt om om deze tool los te laten op jouw backups. Rusland is immers zelf ook leverancier van diverse malware.

Reacties: 10 reacties

Reacties zijn gesloten voor dit artikel.