Fruitfly: Apple-Update soll Spionage-Software blockieren

Der Mac-Hersteller will nach Angabe einer Sicherheitsfirma mit einem Update gegen eine neu entdeckte Malware vorgehen. "Fruitfly" versucht, Bildschirm- sowie Webcam-Aufnahmen anzufertigen und an den Angreifer zu übermitteln.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
Tastatur

(Bild: Pixabay)

Lesezeit: 2 Min.
Von
  • Leo Becker

Eine neu entdeckte Mac-Schad-Software versucht, Bildschirmaufnahmen anzufertigen, auf die Webcam zuzugreifen und die Daten an einen Server zu übermitteln. Sie verfügt auch über bestimmte Funktionen zur Fernsteuerung, wie die Sicherheitsfirma Malwarebytes in einer Analyse ausführt. Die Spionage-Software bediene sich dafür auffallend alter Funktionen, die noch aus Zeiten vor Mac OS X respektive macOS stammen, führt der Sicherheitsforscher Thomas Reed an.

Ob die Malware tatsächlich bereits seit über einer Dekade unbemerkt im Umlauf ist, bleibt allerdings offen. Der Analyse zufolge findet sich in der Malware ein Verweis auf eine Anpassung für OS X 10.10 Yosemite – diese Version hat Apple im Oktober 2014 veröffentlicht. Die Schad-Software umfasst auch Linux-Shellbefehle, merkt Malwarebytes an – möglicherweise gebe es also auch eine Linux-Variante, man sei aber bisher nicht darauf gestoßen.

Auf welche Weise die Malware Macs infiziert, ist ebenfalls unklar. Malwarebytes hat den Schädling OSX.Backdoor.Quimitchin getauft, er ziele offenbar auf biomedizinische Forschungseinrichtungen ab. Nach Angabe der Sicherheitsfirma nennt Apple die Malware “Fruitfly”. Der Mac-Hersteller habe ein Update veröffentlicht, das im Hintergrund heruntergeladen wird und gegen zukünftige Infektionen schützen soll.

Apples in OS X beziehungsweise macOS integrierte Schutztechnik XProtect weist bislang aber keinen Eintrag für “Fruitfly” auf, auch wenn die Aktualisierung der Liste nochmals manuell angestoßen wurde. XProtect bezieht regelmäßig Aktualisierungen von Apples Servern, wenn in den App-Store-Systemeinstellungen der Haken für “Systemdateien und Sicherheits-Updates installieren” gesetzt wurde.

Mehr zum Thema:

(lbe)