PALO ALTO – Er bestaat ook een Windows-variant van de malware WireLurker. Dat heeft veiligheidsexpert Jaime Blasco van AlienVault Labs ontdekt. Het gaat volgens hem om een oudere, minder verfijnde versie die niet zo succesvol was.
Deze week werd bekend dat de malware in China mobiele apparaten van Apple kon besmetten via het besturingssysteem OS X. WireLurker bleek in apps te zitten in de Maiyadi App Store, een Chinees alternatief voor de App Store. Gebruikers die deze apps op hun Mac installeerden en er bijvoorbeeld een iPhone op aansloten via usb, zorgden er zo voor dat de malware op hun toestel kwam te staan.
Vervolgens verving WireLurker in China populaire apps met besmette versies. Daarvoor werd een door Apple goedgekeurd certificaat gebruikt. Het bedrijf heeft dit certificaat inmiddels ingetrokken. “Zoals altijd adviseren we mensen om alleen software te downloaden en installeren via de vertrouwde kanalen”, reageerde Apple.
Jailbreak
Blasco kwam een Windows-bestand op het spoor waar een serveradres van WireLurker instond. Nader onderzoek van Palo Alto Networks, dat als eerste waarschuwde voor de malware, wees uit dat het bestand een oudere versie van WireLurker is. De variant werd ook in China verspreid en ‘vermomde’ zich als een programma waarmee illegaal verkregen versies van iOS-apps kunnen worden geïnstalleerd.
Het concept is ongeveer hetzelfde, alleen dan met een Windows-pc in plaats van een Mac. De Windows-variant zou in tegenstelling tot de Mac-versie alleen werken op Apple-apparaten die ‘gejailbreakt’ zijn. Dat is een handeling die gebruikers in staat stelt om gekraakte software te installeren.
