Wirelurker-malware heeft mogelijk honderdduizenden iOS-apparaten en Macs besmet

De Wirelurker-malware heeft mogelijk al honderdduizenden mensen getroffen, vooral in China.

malware doodskopDe Wirkelurker-Malware heeft mogelijk al honderdduizenden iOS- en Mac-gebruikers getroffen. Het is daarmee de grootste uitbraak van malware voor Apple-producten tot nu toe. De bron van de besmettingen bevindt zich in China, waar veel mensen apps via een lokale marktplaats hebben geïnstalleerd. De kans dat Nederlanders gebruik maken van deze Maiyadi App Store, is niet zo groot. Update donderdagavond: Apple heeft apps met de malware verbannen.


Op de betreffende marktplaats zijn meer dan 450 besmette OS X-app aangetroffen, die meer dan 350.000 keer gedownload zijn. De infectie naar iOS vindt vervolgens plaats via de USB-poort van de besmette Mac. Een jailbreak is niet nodig om geïnfecteerd te raken. Dat Wirelurker toch erin slaagt om het doorgaans goed beveiligde iOS door te dringen, komt omdat gebruik wordt gemaakt van het entreprise provisioning-systeem. Daarmee kun je buiten de App Store om allerlei apps installeren. Het systeem is bedoeld voor bedrijven, die in eigen huis ontwikkelde software op toestellen van personeel willen zetten.

https://twitter.com/JZdziarski/status/530159800873533441

Zodra Wirelurker op een iPhone of iPad is geïnstalleerd wordt een ongevaarlijke stripboekenapp op de iPhone gezet. Volgens de beveiligingsonderzoekers is dit een test om te kijken of het ongevraagd installeren van apps lukt. Bij iPhones met jailbreak worden bovendien de apps voor TaoBao en AliPay vervangen, twee populaire veiling- en betaalpas in China. Het doel lijkt om allerlei persoonlijke informatie zoals betaaldata te stelen.

Update donderdag 19:45 uur

Apple heeft maatregelen genomen tegen de Wirelurker-malware, zegt een woordvoerder van Apple tegen de Wall Street Journal. Apple blokkeerde maar liefst 467 verschillende Mac-apps die met name voor Chinees publiek waren te downloaden. Apple zegt er daarnaast voor te zorgen dat de applicaties niet meer kunnen opstarten op de Mac’s van mensen die de applicaties hebben gedownload. Hoe Apple dat technisch realiseert, wordt niet vermeld.

Zo bescherm je jezelf tegen Wirelurker

Wil je jezelf beschermen tegen deze malware, installeer dan voorlopig geen Mac-software via externe marktplaatsen. Je kunt ook instellen dat je geen Mac-software van derden wilt toestaan. Dit doe je via Systeemvoorkeuren > Beveiliging en privacy > Sta programma’s toe die zijn gedownload bij > Mac App Store (dus niet: Elke willekeurige bron). Ook moet je je iPhone of iPad niet aansluiten op vreemde computers die je niet vertrouwt, vooral als de eigenaar van de computer connecties met China heeft.

Reacties: 21 reacties

Reacties zijn gesloten voor dit artikel.