(Aktualizováno o prohlášení Apple níže.)
Podle nového výzkumu Palo Alto Networks se v Číně šíří jako požár nová třída malwaru zaměřená na OS X a iOS. Tento trojský kůň, nazvaný WireLurker, se skrývá v aplikacích distribuovaných prostřednictvím čínského obchodu s aplikacemi třetích stran pro OS X a načítá se do zařízení iOS přes USB.
WireLurker se odlišuje od jiného malwaru tím, že je schopen infikovat zařízení iOS, která nejsou jailbrokem, a předznamenává „novou éru malwaru útočícího na desktopové a mobilní platformy Apple“.
Malware je prozatím obsažen v Číně, zemi, která je uprostřed velkého napětí se společností Apple kvůli obavám o soukromí a vládní špionáž. Palo Alto Networks říká, že způsob, jakým se WireLurker zaměřuje na uživatele Apple, je „největší v rozsahu, jaký jsme kdy viděli“.
Přes Maiyadi App Store, populární úložiště třetích stran v Číně, bylo distribuováno více než 400 infikovaných aplikací. Aplikace byly staženy 356 104krát a potenciálně nakazily „stovky tisíc uživatelů“.
Jak se WireLurker dokázal tak snadno šířit? Je to první „divoký“ malware, který tiše nainstaluje nepodepsaný kód na iOS prostřednictvím podnikového zajišťování profily, které jsou navrženy tak, aby umožnily korporacím distribuovat interní aplikace bez procházení aplikací Obchod. Mnoho emulátorů retro her v minulosti fungovalo na iOS využíváním výhod podnikových profilů.
Na zařízeních, která nejsou jailbroken, WireLurker pouze nainstaluje falešnou aplikaci pro komiksy. Na jailbroken zařízeních se chová hanebněji špehováním finančních aplikací, jako je AliPay. „Konečný cíl neznámého tvůrce ještě není jasný“, ale malware je stále „v aktivním vývoji“.
"Stále se připravují na případný útok," řekl Palo Alto Networks The New York Times. "I když se to děje poprvé, ukazuje to mnoha útočníkům, že tohle." je metoda, kterou lze použít k prolomení hard shellu, který Apple vybudoval kolem svého iOS zařízení. “
Společnost Apple byla informována o WireLurker, ale nevrátila žádost Palo Alto Networks o vyjádření.
Aktualizace: Apple vydal prohlášení iMore na věc. Společnost uvádí, že je zrušen podnikový certifikát, který WireLurker používá k instalaci škodlivých aplikací.
"Jsme si vědomi škodlivého softwaru dostupného ze stránek pro stahování zaměřených na uživatele v Číně," řekl mluvčí společnosti iMore, "a identifikované aplikace jsme zablokovali, abychom zabránili jejich spuštění. Jako vždy doporučujeme uživatelům stahovat a instalovat software z důvěryhodných zdrojů. “
Zdroj: Sítě Palo Alto
