Als die Fruitfly-Malware Anfang 2017 erstmals entdeckt wurde, stellten sich viele Fragen: Wie lange infizierte sie bereits Macs, und wer steckte dahinter?
Nach intensiven Ermittlungen des FBI dauerte es Monate, bis der 28-jährige Phillip Durachinsky als Schöpfer identifiziert und verhaftet wurde. Er nutzte die Malware seit 14 Jahren – und sie blieb all die Zeit von Antivirenprogrammen unentdeckt.
Was ist Fruitfly?
Die erste alarmierende Entdeckung an der Case Western Reserve University offenbarte schwere Risiken: Fruitfly konnte Dateien stehlen, Tastatureingaben protokollieren (für Zugriff auf E-Mails und Bankkonten), Nutzer über Kamera und Mikrofon bespionieren und den Mac vollständig übernehmen. Es ermöglichte Screenshots und Zugriff auf andere Geräte im Netzwerk.
Trotz simpler Programmierung warnte die Malware ihren Betreiber bei Nutzeraktivität. Experten wunderten sich, warum keine Ransomware integriert war, angesichts der bösartigen Fähigkeiten.
Apple veröffentlichte im Januar 2017 einen Patch, der jedoch nicht sofort half. Neue Varianten erschienen, bis FBI, Sicherheitsfachleute und Apple die Quelle stoppten. Der Command-and-Control-Server wurde offenbar vom FBI lahmgelegt.
Die genaue Anzahl infizierter Macs ist unbekannt – wahrscheinlich Tausende, angesichts der 14-jährigen Laufzeit. Fruitfly (auch Quimitchin genannt) verbreitete sich über Links, E-Mails und Port-Scanning auf Macs mit schwachen Passwörtern, wie das FBI warnte: „Angriff auf AFP (Port 548), RDP, VNC, SSH (Port 22) oder Back to My Mac mit schwachen oder kompromittierten Passwörtern.“
Gerichtsakten belegen: Durachinsky sammelte vor allem explizite Bilder, inklusive solcher von Kindern. Er steht vor 13 Anklagen im US-Strafverfahren.
Wie bei jeder Spyware: Fruitfly ist ein Albtraum für Mac-Nutzer.
Fruitfly entfernen: So gehen Sie vor
Seit der Entdeckung patchen Apple und Antivirenhersteller akribisch. Bestehende Infektionen entfernt jedoch kein Update automatisch.
Manuelle Löschung scheitert: Malware versteckt sich tief. Fruitfly entkam 14 Jahre der Entdeckung.
Selbst Scans mit Antiviren-Tools erkennen sie nicht immer. Führen Sie dennoch einen Scan durch – ein klares Ergebnis gibt Sicherheit, aber ein negatives nicht.
Für zuverlässigen Schutz empfehlen wir CleanMyMac X: Dieses bewährte Tool scannt auf Fruitfly und andere Bedrohungen.
CleanMyMac X erkennt bekannte Malware wie Fruitfly präzise. Nach dem Scan klicken Sie einfach "Entfernen" – Bedrohungen sind weg.
Scannen Sie regelmäßig (alle paar Monate) oder bei Leistungsproblemen. Bei unzähligen Malware-Varianten ist Wachsamkeit essenziell.