De Chinese autoriteiten arresteerden afgelopen vrijdag in Beijing drie mannen die er van verdacht worden WireLurker malware te maken en distribueren. De website waarmee de verdachten het virus verspreidden, is direct uit de lucht gehaald.
Dat meldt de Chinese politie via het sociale netwerk Sina Weibo.
De politie kreeg een tip van Qihoo 360. Het beveiligingsbedrijf stelde dat de verdachten zich schuldig maakten aan malafide praktijken. De politie besloot daarop direct in te grijpen. Bij de inval arresteerde de politie drie mannen. Zij worden ervan verdacht WireLurker te maken en distribueren via internet. De website waarmee zij de malware verspreidden is meteen offline gehaald.
WireLurker
Begin november maakte beveiligingsbedrijf Palo Alto Networks het bestaan van WireLurker kenbaar. WireLurker is een trojan die je OS X- en iOS-apparaten besmet met een virus als gebruikers apps downloaden uit applicatiewinkels van derden, zoals Maiyadi App Store. Is je Mac eenmaal besmet, dan lopen je iPad en iPhone eveneens gevaar als je deze nietsvermoedend aansluit op deze computer. Kwaadwillenden kunnen vervolgens persoonlijke en gevoelige informatie van besmette toestellen binnenhalen en misbruiken.
Volgens onofficiële cijfers zijn duizenden Chinezen het slachtoffer van WireLurker.
Masque Attack
Afgelopen week maakte beveiligingsbedrijf FireEye kenbaar dat iOS 7 en 8 een zwakheid bevat waardoor kwaadwillenden ongemerkt persoonlijke informatie van een iPhone of iPad kunnen bemachtigen. Hierdoor is het mogelijk om op afstand vrijwel alle apps te vervangen door malafide apps.
Op het eerste gezicht lijkt er niets aan de hand, want de apps zien er hetzelfde uit als de authentieke apps uit de App Store. Grote verschil is dat de hackers malware aan de apps hebben toegevoegd. Nietsvermoedende consumenten hoeven dan alleen nog maar op een link te klikken en het kwaad is geschied.
Een iPad of iPhone hoeft niet eerst gekoppeld te worden aan een Mac-computer om besmet te raken. Hierdoor is Masque Attack gevaarlijker dan WireLurker.
In een persverklaring stelde een woordvoerder van Apple dat er (nog) geen slachtoffers ten prooi zijn gevallen aan deze malware. Bovendien zouden de ingebouwde beveiligingsmechanismen voldoende zijn om gebruikers te beschermen.