Wirelurker-malware heeft mogelijk honderdduizenden iOS-apparaten en Macs besmet
· Laatst bijgewerkt:
De Wirkelurker-Malware heeft mogelijk al honderdduizenden iOS- en Mac-gebruikers getroffen. Het is daarmee de grootste uitbraak van malware voor Apple-producten tot nu toe. De bron van de besmettingen bevindt zich in China, waar veel mensen apps via een lokale marktplaats hebben geïnstalleerd. De kans dat Nederlanders gebruik maken van deze Maiyadi App Store, is niet zo groot. Update donderdagavond: Apple heeft apps met de malware verbannen.
Op de betreffende marktplaats zijn meer dan 450 besmette OS X-app aangetroffen, die meer dan 350.000 keer gedownload zijn. De infectie naar iOS vindt vervolgens plaats via de USB-poort van de besmette Mac. Een jailbreak is niet nodig om geïnfecteerd te raken. Dat Wirelurker toch erin slaagt om het doorgaans goed beveiligde iOS door te dringen, komt omdat gebruik wordt gemaakt van het entreprise provisioning-systeem. Daarmee kun je buiten de App Store om allerlei apps installeren. Het systeem is bedoeld voor bedrijven, die in eigen huis ontwikkelde software op toestellen van personeel willen zetten.
https://twitter.com/JZdziarski/status/530159800873533441
Zodra Wirelurker op een iPhone of iPad is geïnstalleerd wordt een ongevaarlijke stripboekenapp op de iPhone gezet. Volgens de beveiligingsonderzoekers is dit een test om te kijken of het ongevraagd installeren van apps lukt. Bij iPhones met jailbreak worden bovendien de apps voor TaoBao en AliPay vervangen, twee populaire veiling- en betaalpas in China. Het doel lijkt om allerlei persoonlijke informatie zoals betaaldata te stelen.
Update donderdag 19:45 uur
Apple heeft maatregelen genomen tegen de Wirelurker-malware, zegt een woordvoerder van Apple tegen de Wall Street Journal. Apple blokkeerde maar liefst 467 verschillende Mac-apps die met name voor Chinees publiek waren te downloaden. Apple zegt er daarnaast voor te zorgen dat de applicaties niet meer kunnen opstarten op de Mac’s van mensen die de applicaties hebben gedownload. Hoe Apple dat technisch realiseert, wordt niet vermeld.
Zo bescherm je jezelf tegen Wirelurker
Wil je jezelf beschermen tegen deze malware, installeer dan voorlopig geen Mac-software via externe marktplaatsen. Je kunt ook instellen dat je geen Mac-software van derden wilt toestaan. Dit doe je via Systeemvoorkeuren > Beveiliging en privacy > Sta programma’s toe die zijn gedownload bij > Mac App Store (dus niet: Elke willekeurige bron). Ook moet je je iPhone of iPad niet aansluiten op vreemde computers die je niet vertrouwt, vooral als de eigenaar van de computer connecties met China heeft.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Ook interessant
Malware ontdekt in App Store: zo stelen sommige apps stiekem gegevens
Zwarte Apple Watch Ultra 2 kopen? Hier bespaar je het meest
Getest: de nieuwe gehoorfuncties op de AirPods Pro
FaceTime in iOS 18 en macOS Sequoia: deze functies zijn nieuw
CleanMyMac helpt je Mac opruimen en scant naar malware
Deze apps zijn al aangepast voor iOS 18 en watchOS 11
Reacties: 21 reacties