Wie kann ich mich vor Wirelurker schützen?

1

Habe gerade einen Artikel über die bösartige Malware gesehen, die Wirelurker ist. Kurz gesagt, Wirelurker kann sogar angreifen Nicht-jailbroken iOS - Geräte, und hat ein großes Potenzial , diese wunderbaren iOS - Geräte in drehen stumm Bots :

Sobald WireLurker auf Ihrem iPhone oder iPad ist, scheint es eine Reihe von seltsamen und wunderbaren Dingen zu tun. Wenn Sie keinen Jailbreak haben, installiert / lädt WireLurker einfach mehr Apps aus dem iTunes App Store. Wenn Sie einen Jailbreak haben, können Sie noch viel mehr tun, beispielsweise vorhandene Apps auf Ihrem iOS-Gerät infizieren / trojanisieren und auf Ihrem Mac sichern. In beiden Fällen pingt WireLurker ständig einen zentralen Befehlsserver an, der ein Payload-Update auslösen oder WireLurker anweisen kann, sensible Daten von Ihrem Gerät zu sammeln und zu übertragen.

Was kann gegen diese abscheuliche Software getan werden?

MDMoore313
quelle

Antworten:

2

Laden Sie keine Apps von Drittanbietern von nicht vertrauenswürdigen Quellen herunter.

In den Systemeinstellungen , Set:

Sicherheit und Datenschutz -> Allgemein -> Ermöglichen Sie das Herunterladen von Apps von : nach

Mac App Store oder Mac App Store und identifizierte Entwickler

Bisher scheint dies nur über eine USB-Verbindung zu iTunes von einem Computer auf ein Gerät übertragbar zu sein, was bedeutet, dass der Computer mit einer dieser Apps von Drittanbietern infiziert sein muss. Scheint vorerst auch ziemlich auf China und dessen App-Store von Drittanbietern beschränkt zu sein.

Digital Trends Artikel.

PaloAlto Networks Artikel

tron_jones
quelle
2

Laut Palo Alto Networks verbreitet sich der Fehler, der als WireLurker bekannt ist, über Apps , die von einem Drittanbieter-Store auf Apple- Geräte mit Jailbreak hochgeladen wurden, stellt jedoch auch eine ernsthafte Bedrohung für Apple-Geräte dar, die nicht manipuliert wurden. WireLurker kann über ein USB-Kabel von einem Mac-Computer auf ein mobiles Gerät übertragen werden.

„Die Merkmale dieser Malware-Familie, einschließlich der Fähigkeit, auch iOS ohne Jailbreak durch trojanisierte und neu gepackte OS X-Anwendungen zu infizieren, lassen darauf schließen, dass damit eine neue Ära der Malware auf Apples Desktop- und Mobilplattformen eingeläutet wird Geheimdienstteam, das die Malware aufgedeckt hat. WireLurker wurde zum ersten Mal im Juni dieses Jahres bemerkt, als ein Entwickler der chinesischen Firma Tencent feststellte, dass auf seinem iPhone und Mac-Computer verdächtige Dateien und Prozesse auftraten.

Dem Palo Alto-Bericht zufolge kontaktiert die Malware einen Befehls- und Kontrollserver, sobald WireLurker in einen Mac-Computer eingestiegen ist, um zu überprüfen, ob der Code aktualisiert werden muss. Die Malware wartet, bis ein iPhone, iPad oder iPod mit dem Mac verbunden ist. Wenn ein iOS eine Verbindung zum Computer herstellt, überprüft WireLurker, ob das mobile Gerät einen Jailbreak aufweist.

Wenn das iOS-Gerät einen Jailbreak aufweist, sichert WireLurker die Apps des Geräts auf dem Mac und packt die Apps mit Malware neu. Danach werden die infizierten Apps an das iOS-Gerät zurückgegeben.

Installieren Sie Anwendungen grundsätzlich nicht von nicht vertrauenswürdigen Sites.

Quelle: WireLurker Bug eine neue Bedrohung für iOS, OS X-Maschinen

jherran
quelle