Nieuwe malware ontdekt voor iOS en OS X

Nieuwe malware ontdekt voor iOS en OS X

WireLurker, luidt een nieuw tijdperk van malware in voor de Apple-platforms

Vorig artikel Volgend artikel

Al jaren zeggen we dat als je een Mac hebt het bijna onmogelijk is dat je last krijgt van virussen. Niets is minder waar. Steeds vaker duiken ook op Macs virussen op en wie regelmatig software download, loopt wel degelijk risico. Op Macs zijn virussen, zo lijkt het geraffineerder. Als je leest wat Palo Alto Networks heeft ontdekt denk je al gauw dat het een hoop technisch geneuzel en dat zal mij niet overkomen. 

De onderzoekers in Palo Alto hebben een nieuwe familie malware heeft ontdekt voor Apple OS X en iOS, met kenmerken die in eerdere bedreigingen voor Apple-platforms nog nooit zijn gezien. Deze nieuwe familie, WireLurker, luidt een nieuw tijdperk van malware in voor de Apple-platforms voor desktops en mobiele platformen, en betekent een bedreiging voor bedrijven, overheden en Apple-klanten wereldwijd. 

De malware heeft in het afgelopen half jaar inmiddels meer dan 400 applicaties geïnfecteerd in third party App Store, een alternatief voor de App Store voor Mac-computers. De shop richt zich nu nog voornamelijk op de Chinese markt.

 Een aantal kenmerken van WireLurker:

- Het is de eerste bekende malwarefamilie die geïnstalleerde iOS-applicaties op dezelfde manier kan besmetten als een traditioneel virus;

- Het is de eerste ontdekte malwarefamilie die third-party-toepassingen kan installeren op iOS-apparaten die niet 'jailbroken' zijn;

- Het is pas de tweede bekende malwarefamilie die iOS-apparaten aanvalt via OS X en USB;

WireLurker wordt verder omschreven in een rapport dat vandaag wordt uitgebracht: WireLurker: A New Era in OS X and iOS Malware

Palo Alto Networks heeft signatures uitgebracht waarmee al het Command & Control-communicatieverkeer met WireLurker erin kan worden opgespoord. Klanten met OS X of iOS-apparaten wordt aangeraden om verkeer met WireLurker in alle gevallen te blokkeren via hun security-platform. Het WireLurker-rapport bevat een volledige lijst met aanbevelingen, opschoon-technieken en 'best practices'.

Vorige week vrijdag maakte een Zweedse onderzoeker bekend een mogelijk virus te hebben gevonden in Yosemite, het nieuwste besturingssysteem voor Mac's. Apple houdt het dus na jaren ook niet meer droog op dit punt en zal aan de bak moeten omdat dit soort berichten juist de bedenkers van virussen zal stimuleren.

Apple reageert nooit op dergelijke meldingen maar raadt gebruikers altijd af om Mac-software te downloaden vanuit app-winkels van derden.

Update: Volgens Amerikaanse media waaronder WSJ blocked Apple inmiddels de betreffende apps. "Apple has blocked newly discovered apps meant to help prying eyes spy on Chinese iPhone users".

Henk de Hooge

Henk is Internet Entrepreneur, founder van Dutchcowboys en daarnaast blogger, strateeg, storyteller en online-marketeer. Je maakt Henk blij met bijzondere...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies