Wirelurker-malware heeft mogelijk honderdduizenden iOS-apparaten en Macs besmet
De Wirkelurker-Malware heeft mogelijk al honderdduizenden iOS- en Mac-gebruikers getroffen. Het is daarmee de grootste uitbraak van malware voor Apple-producten tot nu toe. De bron van de besmettingen bevindt zich in China, waar veel mensen apps via een lokale marktplaats hebben geïnstalleerd. De kans dat Nederlanders gebruik maken van deze Maiyadi App Store, is niet zo groot. Update donderdagavond: Apple heeft apps met de malware verbannen.
Op de betreffende marktplaats zijn meer dan 450 besmette OS X-app aangetroffen, die meer dan 350.000 keer gedownload zijn. De infectie naar iOS vindt vervolgens plaats via de USB-poort van de besmette Mac. Een jailbreak is niet nodig om geïnfecteerd te raken. Dat Wirelurker toch erin slaagt om het doorgaans goed beveiligde iOS door te dringen, komt omdat gebruik wordt gemaakt van het entreprise provisioning-systeem. Daarmee kun je buiten de App Store om allerlei apps installeren. Het systeem is bedoeld voor bedrijven, die in eigen huis ontwikkelde software op toestellen van personeel willen zetten.
https://twitter.com/JZdziarski/status/530159800873533441
Zodra Wirelurker op een iPhone of iPad is geïnstalleerd wordt een ongevaarlijke stripboekenapp op de iPhone gezet. Volgens de beveiligingsonderzoekers is dit een test om te kijken of het ongevraagd installeren van apps lukt. Bij iPhones met jailbreak worden bovendien de apps voor TaoBao en AliPay vervangen, twee populaire veiling- en betaalpas in China. Het doel lijkt om allerlei persoonlijke informatie zoals betaaldata te stelen.
Update donderdag 19:45 uur
Apple heeft maatregelen genomen tegen de Wirelurker-malware, zegt een woordvoerder van Apple tegen de Wall Street Journal. Apple blokkeerde maar liefst 467 verschillende Mac-apps die met name voor Chinees publiek waren te downloaden. Apple zegt er daarnaast voor te zorgen dat de applicaties niet meer kunnen opstarten op de Mac’s van mensen die de applicaties hebben gedownload. Hoe Apple dat technisch realiseert, wordt niet vermeld.
Zo bescherm je jezelf tegen Wirelurker
Wil je jezelf beschermen tegen deze malware, installeer dan voorlopig geen Mac-software via externe marktplaatsen. Je kunt ook instellen dat je geen Mac-software van derden wilt toestaan. Dit doe je via Systeemvoorkeuren > Beveiliging en privacy > Sta programma’s toe die zijn gedownload bij > Mac App Store (dus niet: Elke willekeurige bron). Ook moet je je iPhone of iPad niet aansluiten op vreemde computers die je niet vertrouwt, vooral als de eigenaar van de computer connecties met China heeft.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Ook interessant
‘Recht op reparatie’-wetgeving in EU komt er nu echt aan
iCulture peilt: Met welke aanstaande iPhone DMA-wijziging in de EU ben jij tevreden?
Heb je eigenlijk wel antivirus nodig op je Mac?
Dit zijn de beste virusscanners voor de Mac
WhatsApp brengt nieuwe geoptimaliseerde Mac-app uit: nu ook beschikbaar via de App Store
Pas op voor deze nieuwe Mac-malware, steelt al je persoonlijke gegevens
Reacties: 21 reacties