WireLurker-website offline gehaald, drie verdachten gearresteerd

Chinese autoriteiten hebben drie verdachten gearresteerd die betrokken waren bij de WireLurker malware. Daarmee raakten duizenden iDevices geïnfecteerd, nadat Mac-gebruikers kwaadaardige software via een externe appwinkel hadden geïnstalleerd. Apple had WireLurker al geblokkeerd en nu is ook de website uit de lucht gehaald, waarmee de malware werd verspreid. De drie gearresteerde mannen zouden het brein zijn achter WireLurker.

WireLurker werd twee weken geleden ontdekt door Palo Alto Networks. De software verspreidde zich via een onofficiële appwinkel en kon ook iOS-apparaten infecteren zodra deze met een USB-kabel op een Mac werden aangesloten. Vanaf een geïnfecteerd iDevice was het mogelijk om contactinformatie, sms-berichten en andere vertrouwelijke informatie te kopiëren naar een externe server. Op afstand kon de software ook worden bijgewerkt. Twee dagen na de ontdekking blokkeerde Apple de geïnfecteerde Mac-apps. Er waren op dat moment meer dan 400 geïnfecteerde Mac-apps in omloop, die door duizenden mensen waren geïnstalleerd. WireLurker maakte gebruik van enterprise provisioning, waarbij je apps kunt installeren buiten de officiële App Store om. De Masque Attack malware werkt op een soortgelijke manier, maar is nog net iets gevaarlijker. Een nietsvermoedende iPhone-gebruiker kan een geïnfecteerde app binnenhalen, door op een pop-up te klikken, waarin een populaire app wordt beloofd (denk aan WhatsApp of Flappy Bird). Verstandige gebruikers kunnen de malware makkelijk omzeilen, door alleen iOS-apps via de normale App Store te installeren en niet op pop-ups te klikken. Bij Masque Attack kunnen bestaande apps worden vervangen door nagemaakte apps, waardoor ze niet zo snel worden opgemerkt.