Wirelurker-malware heeft mogelijk honderdduizenden iOS-apparaten en Macs besmet

De Wirelurker-malware heeft mogelijk al honderdduizenden mensen getroffen, vooral in China.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

malware doodskopDe Wirkelurker-Malware heeft mogelijk al honderdduizenden iOS- en Mac-gebruikers getroffen. Het is daarmee de grootste uitbraak van malware voor Apple-producten tot nu toe. De bron van de besmettingen bevindt zich in China, waar veel mensen apps via een lokale marktplaats hebben geïnstalleerd. De kans dat Nederlanders gebruik maken van deze Maiyadi App Store, is niet zo groot. Update donderdagavond: Apple heeft apps met de malware verbannen.


Op de betreffende marktplaats zijn meer dan 450 besmette OS X-app aangetroffen, die meer dan 350.000 keer gedownload zijn. De infectie naar iOS vindt vervolgens plaats via de USB-poort van de besmette Mac. Een jailbreak is niet nodig om geïnfecteerd te raken. Dat Wirelurker toch erin slaagt om het doorgaans goed beveiligde iOS door te dringen, komt omdat gebruik wordt gemaakt van het entreprise provisioning-systeem. Daarmee kun je buiten de App Store om allerlei apps installeren. Het systeem is bedoeld voor bedrijven, die in eigen huis ontwikkelde software op toestellen van personeel willen zetten.

https://twitter.com/JZdziarski/status/530159800873533441

Zodra Wirelurker op een iPhone of iPad is geïnstalleerd wordt een ongevaarlijke stripboekenapp op de iPhone gezet. Volgens de beveiligingsonderzoekers is dit een test om te kijken of het ongevraagd installeren van apps lukt. Bij iPhones met jailbreak worden bovendien de apps voor TaoBao en AliPay vervangen, twee populaire veiling- en betaalpas in China. Het doel lijkt om allerlei persoonlijke informatie zoals betaaldata te stelen.

Update donderdag 19:45 uur

Apple heeft maatregelen genomen tegen de Wirelurker-malware, zegt een woordvoerder van Apple tegen de Wall Street Journal. Apple blokkeerde maar liefst 467 verschillende Mac-apps die met name voor Chinees publiek waren te downloaden. Apple zegt er daarnaast voor te zorgen dat de applicaties niet meer kunnen opstarten op de Mac’s van mensen die de applicaties hebben gedownload. Hoe Apple dat technisch realiseert, wordt niet vermeld.

Zo bescherm je jezelf tegen Wirelurker

Wil je jezelf beschermen tegen deze malware, installeer dan voorlopig geen Mac-software via externe marktplaatsen. Je kunt ook instellen dat je geen Mac-software van derden wilt toestaan. Dit doe je via Systeemvoorkeuren > Beveiliging en privacy > Sta programma’s toe die zijn gedownload bij > Mac App Store (dus niet: Elke willekeurige bron). Ook moet je je iPhone of iPad niet aansluiten op vreemde computers die je niet vertrouwt, vooral als de eigenaar van de computer connecties met China heeft.

Reacties: 21 reacties

  1. Whahahahahaha! Heerlijk!
    Moeten ze maar niet te gierig zijn om alles gratis te willen hebben!de ontwikkelaar heeft er veel tijd in gestoken en daar mag best een mooi centje voor betaald worden!
    En trouwens de meeste apps zijn maar een paar euro:krijg je net een kop koffie voor,dus zeg niet dat t te duur is!

  2. Hoe controleer ik of mijn Mac besmet is?

  3. @Eric: Een paar euro is wel te doen, maar €40 voor 1Password vind ik wel wat aan de hoge kant. Maar als je dat t niet waard vind moet je t ook niet downloaden

  4. @Kevin: 1password is toch gratis,met wel een in app aankoop van €8,99?
    Maar goed er zitten er inderdaad tussen die belachelijk geprijsd zijn

  5. @Eric: Wat een bespottelijke reactie van:
    “Whahahahahaha! Heerlijk!”

  6. @Eric: Voor je telefoon is ie inmiddels gratis ja, maar voor Mac is t nog €40 als ik me niet vergis

  7. Geen software buiten de Apple Store om installeren op Mac? Dan wordt het aanbod opeens wel heel erg klein…

  8. @puccini: inderdaad nogal overdreven,maar t is toch zo!mensen betalen grof geld voor een telefoon,maar een beetje betalen voor een app is teveel gevraagd

  9. Luci Live’ van Technica Del Arte is pas duur! €319,99!

    On-topic: ik meed “illegale” App Stores sowieso al.

  10. Nergens staat in het artikel dat het om illegale software gaat toch?

  11. @Eric: Ik zie nergens staan dat op deze lokale Chinese marktplaats alle Apps gratis zijn. Ook in de OSX App store zijn gratis programma’s te vinden.
    Dus overdreven vooringenomen reactie!

  12. ik heb ook een JB maar wil liever betalen voor tweaks dan ze via een hack gratis te downloaden voor 1 of 2 eur een mooie tweak kun je toch niet van wakker liggen

  13. Heeft iemand wel eens op die app-store gekeken ?
    Je moet gewoon betalen voor de apps 🙂

  14. Ben benieuwd of je het ook rechtstreeks mee kan installeren door het gebruik van de Whatsapp beta via onderstaande site:
    L(Red.) Link verwijderd.

  15. Origineel geplaatst door Redondo
    Ben benieuwd of je het ook rechtstreeks mee kan installeren door het gebruik van de Whatsapp beta via onderstaande site

    ja, die kans is zeer zeker aanwezig!

  16. Origineel geplaatst door Bailey
    ja, die kans blijkt dus zeer groot te zijn

    Ik gebruik ook die beta, en nee ik heb geen last van dat virus.

  17. Ik was net van plan om de beta van Whatsapp te installeren, maar na dit bericht wacht ik wel gewoon op de update.

  18. @Dave: Het kan dat jij het niet ziet, maar wel bent getroffen.

  19. Origineel geplaatst door Dave

    Origineel geplaatst door Bailey:
    ja, die kans blijkt dus zeer groot te zijn

    Ik gebruik ook die beta, en nee ik heb geen last van dat virus.

    haha kon je het maar zo makkelijk vaststellen.
    Je hebt geen idee zonder dat je het feitelijk kan aantonen. Das het ”mooie” van malware. Zit lekker diep in je aparaat zonder dat je er erg in hebt

  20. Chinese Ebola!

  21. @Bailey: als je de stripbook app niet hebt is er niks aan de hand toch? Heb whatsapp beta toch maar verwijderd