De WireLurker-malware die Macs en iOS-toestellen kan infecteren is niet alleen op Mac OS X actief, onderzoekers hebben namelijk een oudere versie ontdekt die hetzelfde via Windows probeerde maar niet echt succesvol was. WireLurker werd gisteren wereldnieuws toen bleek dat het zowel gejailbreakte als niet gejailbreakte iPhones en iPads via besmette Mac-computers infecteerde. De malware verspreidde zich via gekraakte apps die op een onofficiële Chinese app store werden gehost.
Ook de Windowsversie richt zich op Chinese softwarepiraten en doet zich voor als een installatieprogramma voor gekraakte iOS-apps. Een groot verschil met de Macversie is dat de Windowsversie alleen gejailbreakte iOS-toestellen kan aanvallen. De malware blijkt echter niet goed te werken. Onderzoekers van Palo Alto Networks probeerden zowel een gejailbreakte iPhone als iPad te infecteren, maar zonder succes.
"We denken dat dit werd veroorzaakt door de slechte kwaliteit van het programmeerwerk en de incompatibiliteit van de malware en het iOS-apparaat, maar de malware probeert de installatie wel", zegt analist Claud Xiao. De Windowsversie probeert een oudere versie van het kwaadaardige iOS-bestand te installeren dat de Macversie van WireLurker installeert. Volgens Xiao suggereert dit dat de maker van WireLurker mogelijk een directe relatie met de onofficiële Chinese app store heeft waar de getrojaniseerde apps voor Mac OS X werden gehost.
Apple zou inmiddels maatregelen hebben genomen waardoor de gekraakte apps niet meer kunnen worden gestart. Zo is onder andere het certificaat ingetrokken waarmee de WireLurker-malware was gesigneerd en waardoor het niet-gejailbreakte iOS-toestellen kon infecteren. Daarnaast stelt Xiao dat het domein dat de besmette apparaten gebruikten om met de Command & Control-server van de malwareschrijver te communiceren niet meer naar het IP-adres van deze server wijst.
Deze posting is gelocked. Reageren is niet meer mogelijk.