WirelurkerNeuer Virus bedroht iPads und iPhones
OS X als Virenschleuder: In China sind Apps aufgetaucht, die an Mac-Computer angeschlossene iPhones und iPads verseuchen und persönliche Daten auslesen.
In China ist im alternativen App-Store Maiyadi der sogenannte «WireLurker»-Virus aufgetaucht. Er befällt iPhones und iPads, nachdem sie via USB an einen Mac-Computer angeschlossen wurden.
Viele Nutzer ziehen das Apple-Betriebssystem OS X dem Konkurrenten Windows aus Sicherheitsgründen vor. Nach wie vor gelten Mac-Computer als so gut wie nicht Viren-anfällig. Auch das mobile Betriebssystem iOS gilt als weitgehend sicher. Das könnte sich allerdings schnell ändern, denn wie die US-Sicherheitsfirma Palo Alto Networks jetzt herausgefunden hat, bedroht derzeit ein neuer, in China aufgetauchter Virus iPhones und iPads. Das perfide am «Wirelurker» genannten Virus ist, dass er sich über das Mac-Betriebssystem OS X auf den mobilen Geräten einnistet.
Die Malware infiziert iOS-Handhelds, wenn sie via USB-Kabel mit einem Mac-Computer verbunden sind. Verbreitet wird der Virus über infizierte Apps, die in China über den alternativen App-Store Maiyadi vertrieben werden. Wirelurker soll bereits über 400 OS-X-Anwendungen auf dem Store befallen haben. Gemäss Palo Alto Networks wurden innerhalb der vergangenen sechs Monate 467 infizierte Apps über 356'000 Mal heruntergeladen.
Wirelurker besitzt die Fähigkeit, persönliche Daten wie das Adressbuch oder auch iMessages auszulesen. Zudem soll der Virus fähig sein, sich im Hintergrund selbst mit Updates zu versorgen. Laut Palo Alto Networks ist dies der bisher grösste Virenbefall von Apple-Geräten. Wer sich gegen Wirelurker schützen will, sollte Apps nur aus dem offiziellen Apple-App-Store herunterladen.
Trojaner «Poweliks» kommt ohne Dateien aus
Sicherheitsforscher warnen derzeit auch vor dem Windows-Trojaner Poweliks. Er sei schwer aufzuspüren, da er ohne Dateien auf dem infizierten System auskommt, wie das Newsportal Heise.de berichtet. Der Trojaner setzt sich aus zwei kaum entdeckbaren Einträgen in der Windows-Registry zusammen, welche beim Systemstart aktiv sind. Poweliks verbindet sich mit einem Server, der ihm Befehle erteilt. Derzeit soll der Trojaner für Klickbetrug bei Werbebannern genutzt werden. Allerdings besteht auch die Gefahr, dass sich die Malware weiter verbreitet und ihr Einsatzzweck ausgeweitet wird. Die Malware wird durch manipulierte Websites verbreitet. Schutz davor bieten Virenscanner und gut abgesicherte Browser. (pst)
