(Актуализирано с изявлението на Apple по -долу.)
Нов клас зловреден софтуер, насочен към OS X и iOS, се разпространява като пожар в Китай, според ново проучване на Palo Alto Networks. Наречен WireLurker, троянецът се крие в приложения, разпространявани чрез китайски магазин за приложения на трети страни за OS X и се зарежда странично на iOS устройства чрез USB.
Това, което отличава WireLurker от другите зловредни програми, е, че той е способен да зарази iOS-устройства, които не са с джейлбрейк, и предвещава „нова ера в злонамерения софтуер, атакуващ настолните и мобилните платформи на Apple“.
Зловредният софтуер засега се съдържа в Китай, държава, която е в разгара на много напрежение с Apple заради опасенията за поверителност и шпионаж на правителството. Palo Alto Networks казва, че начинът, по който WireLurker се насочва към потребителите на Apple, е „най -големият по мащаб, който някога сме виждали“.
Повече от 400 заразени приложения са разпространени чрез Maiyadi App Store, популярно хранилище на трети страни в Китай. Приложенията са изтеглени 356 104 пъти и потенциално са заразили „стотици хиляди потребители“.
Как WireLurker успя да се разпространи толкова лесно? Това е първият злонамерен софтуер „в дивата природа“, който мълчаливо инсталира неподписан код на iOS чрез предоставяне на предприятия профили, които са предназначени да позволят на корпорациите да разпространяват вътрешни приложения, без да преминават през приложението Магазин. Много емулатори на ретро игри са работили на iOS в миналото, като са се възползвали от корпоративните профили.
На устройства без джейлбрейк, WireLurker просто инсталира фалшиво приложение за комикси. На джейлбрейканите устройства той се държи по -нечестно, като шпионира финансови приложения като AliPay. „Крайната цел на неизвестния създател все още не е ясна“, но зловредният софтуер все още е „в процес на активно развитие“.
„Те все още се подготвят за евентуална атака“, каза Palo Alto Networks за Ню Йорк Таймс. „Въпреки че това се случва за първи път, това демонстрира на много нападатели това е метод, който може да се използва за пробиване на твърдата обвивка, която Apple е изградила около своя iOS устройства. "
Apple е уведомена за WireLurker, но не е върнала искането на Palo Alto Networks за коментар.
Актуализация: Apple публикува изявление до iMore по въпроса. Компанията казва, че е оттеглила корпоративния сертификат, който WireLurker използва за инсталиране на злонамерени приложения.
„Ние сме наясно със злонамерен софтуер, достъпен от сайт за изтегляне, насочен към потребителите в Китай“, каза говорител на Apple пред iMore, „и блокирахме идентифицираните приложения, за да предотвратим тяхното стартиране. Както винаги, препоръчваме на потребителите да изтеглят и инсталират софтуер от надеждни източници. "
Източник: Palo Alto Networks