WireLurker: Was ist das?
Das Sicherheitsunternehmen Palo Alto Networks, bekannt für seine Entdeckungen neuer Bedrohungen, stieß 2014 erstmals auf WireLurker. Diese Malware zielte auf macOS (damals OS X) und iOS-Geräte ab und wurde primär für finanzielle Gewinne entwickelt. Sie konzentrierte sich auf das chinesische Festland und die chinesische Expat-Community.
Zu jener Zeit galten Apple-Systeme als relativ sicher vor Malware. Infektionen außerhalb Chinas waren selten. Nach der Entdeckung handelten die chinesischen Behörden rasch: Das IT-Sicherheitsunternehmen Qihoo 360 alarmierte die Pekinger Polizei, was im November 2014 zur Festnahme dreier Verdächtiger (Chen, Li und Wang) führte. Gleichzeitig wurde die Website Maiyadi – ein Drittanbieter-Portal für Software-Downloads – geschlossen, wie Sina Weibo berichtete.
WireLurker tarnte sich in Downloader- und Installer-Anwendungen von Maiyadi, mit denen Nutzer Apps wie Die Sims, Angry Birds oder Bejeweled herunterluden. Über 365.000 Downloads wurden registriert, viele davon per USB auf iOS-Geräte übertragen. Besonders alarmierend: Die Malware infizierte iPhones ohne Jailbreak – ein Novum zu der Zeit.
Apple reagierte prompt, indem es Nutzer vor unzuverlässigen Quellen warnte, infizierte Apps blockierte und Updates veröffentlichte, um die Ausbreitung zu stoppen.
Ist WireLurker heute noch eine Gefahr?
Möglicherweise ja, wenn sie unentdeckt blieb. In China birgt sie nach wie vor Risiken, insbesondere bei Downloads von Drittanbieter-Seiten wie Maiyadi im Jahr 2014. Bei Updates kann sie auf neue Geräte übertragen werden.
Auf iOS-Geräten ersetzt WireLurker legitime Apps wie eBay, PayPal oder Bildeditoren durch schädliche Versionen und manipuliert die USB-Kommunikation mit macOS. Das erhöht die Anfälligkeit für weitere Angriffe. Jede unentdeckte Malware bleibt ein potenzieller Einstiegspunkt für neue Bedrohungen.
So entfernen Sie WireLurker sicher
Manuelle Entfernung ist zeitaufwendig und riskant, da beide Systeme (macOS und iOS) betroffen sein können. Überprüfen Sie Anwendungsordner, Bibliotheken und iOS-Backups auf verdächtige Dateien – achten Sie auf manipulierte Versionen chinesischer Apps wie eBay oder PayPal.
Prüfen Sie auch Browser (Safari, Chrome, Firefox) auf unbekannte Erweiterungen. Vermeiden Sie versehentliche Löschungen systemkritischer Dateien.
Professioneller Ansatz: Nutzen Sie ein bewährtes Tool wie CleanMyMac X. Dieses Tool optimiert Macs umfassend und gibt Nutzern im Schnitt 62 GB Speicher frei – für schnellere, sicherere Geräte.
Schritt-für-Schritt mit CleanMyMac X:
- Laden Sie CleanMyMac X herunter (kostenlose Testversion verfügbar).
- Öffnen Sie die App.
- Wählen Sie "Malware-Entfernung".
- Klicken Sie auf "Scannen".
- Bestätigen Sie mit "Entfernen".
Mac-Sicherheit erfordert kontinuierliche Pflege: Halten Sie macOS und iOS aktuell für Apples neueste Schutzmechanismen. Ergänzen Sie das durch regelmäßige Scans und meiden Sie unsichere Download-Quellen.
Bleiben Sie sicher!