Apple vooral in China geplaagd door trojaan

Wirelurker

Wirelurker steelt de telefoongegevens, maar kennelijke ook je
Apple ID

Volgens de Volkskrant, die zich baseert op berichtgeving in de New York Times, is er een trojaan opgedoken die bestemd is voor Mac-spullen. Amerikaanse beveiligingsbedrijf Palo Alto Networks laten weten dat er een trojaans paard is opgedoken dat erin slaagt om op Mac-computers, iPhones en iPads te infiltreren. Mogelijk zijn er al honderdduizenden apparaten besmet geraakt. Vooralsnog lijken vooral gebruikers in China het slachtoffer.

De trojaan is WireLurker (draadlurker) gedoopt en betreft de grootste aanval op Apple-producten tot nu toe. De kwaadaardige programmatuur heeft in het afgelopen half jaar meer dan 400 applicaties besmet in de Maiyadi App Store, een alternatief voor de officiële App Store voor Mac-computers. Die toepassingen zijn gezamenlijk al ruim 356 duizend keer binnengehaald. Wanneer een iPhone of een iPad via een USB-kabel met de Mac wordt verbonden, kan het mobiele apparaat ook besmet raken. De kans dat Nederlanders met het virus te maken krijgen lijkt – in elk geval vooralsnog – niet heel groot. De Maiyadi App Store is weliswaar populair, maar richt zich op de lokale Chinese markt.

Volgens de onderzoekers van Palo Alto Networks, die het nieuws naar buiten brachten, is WireLurker  nieuw in zijn soort. Eerdere Apple-bedreigingen betroffen niet door Apple goedgekeurde producten. WireLurker kan via de Mac echter mobiele apparaten besmettten die niet door de gebruiker zijn gemodificeerd en daardoor alleen officieel door Apple goedgekeurde toepassingen kunnen binnenhalen. Zodra een computer of apparaat geïnfecteerd is, kunnen de makers van het virus het adressenbestand van het slachtoffer stelen, zijn AppleID stelen (die toegang geeft tot de Apple-webwinkel) en tekstberichten van Apples iMessage-dienst lezen, maar ook kwaadaardige programmatuur installeren op iOS-apparaten die op een Mac worden aangesloten (dus ook op ‘ongekraakte’ exemplaren). Het precieze doel van de trojaan is niet duidelijk, maar het lijkt er op dat de echte aanval nog moet komen. Apple zegt dat ze er voor gezorgd heeft dat de besmette toepassingen niet meer kunnen opstarten. Het bedrijf beveelt gebruikers aan geen toepassingen van derden te installeren of gebruik te maken van onbetrouwbare stekken. Ook wordt de gebruikers aangeraden hun programmatuur bij te houden. Onlangs is de Zweedse Emil Kvarnhammar, werkend voor beveiligingsbedrijf Truesec achter een andere bedreiging van de digitale wereld van Apple gekomen, Rootpipe gedoopt, die de aanvaller toegang geeft tot de kern van een Mac, de root. Op die manier zou de aanvaller het totale commando over de computer over kunnen nemen, zonder last te hebben van wachtwoorden of andere beveiligingslinies. In MacWorld legt Kvarnhammar uit hoe dat werkt. Vroeger waren de Windows-apparaten de klos, nu die Apple. Dat is de prijs van populariteit.

Bronnen: de Volkskrant, New York Times, the Guardian

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.