(Ενημερώθηκε με τη δήλωση της Apple παρακάτω.)
Μια νέα κατηγορία κακόβουλου λογισμικού που στοχεύει στα OS X και iOS εξαπλώνεται αστραπιαία στην Κίνα, σύμφωνα με νέα έρευνα της Palo Alto Networks. Με το όνομα WireLurker, το trojan κρύβεται σε εφαρμογές που διανέμονται μέσω ενός κινέζικου καταστήματος εφαρμογών τρίτου κατασκευαστή για OS X και φορτώνεται πλευρικά στις συσκευές iOS μέσω USB.
Αυτό που ξεχωρίζει το WireLurker από άλλα κακόβουλα προγράμματα είναι ότι μπορεί να μολύνει μη jailbroken συσκευές iOS και προαναγγέλλει «μια νέα εποχή κακόβουλου λογισμικού που επιτίθεται στην επιτραπέζια και κινητή πλατφόρμα της Apple».
Το κακόβουλο λογισμικό περιέχεται προς το παρόν στην Κίνα, μια χώρα που βρίσκεται εν μέσω πολλών εντάσεων με την Apple για την προστασία της ιδιωτικής ζωής και την κατασκοπεία της κυβέρνησης. Η Palo Alto Networks λέει ότι ο τρόπος με τον οποίο το WireLurker στοχεύει τους χρήστες της Apple είναι «ο μεγαλύτερος σε κλίμακα που έχουμε δει ποτέ».
Περισσότερες από 400 μολυσμένες εφαρμογές έχουν διανεμηθεί μέσω του Maiyadi App Store, ένα δημοφιλές αποθετήριο τρίτων στην Κίνα. Οι εφαρμογές έχουν ληφθεί 356.104 φορές και έχουν δυνητικά μολύνει «εκατοντάδες χιλιάδες χρήστες».
Πώς κατάφερε το WireLurker να εξαπλωθεί τόσο εύκολα; Είναι το πρώτο «in-the-wild» κακόβουλο λογισμικό που εγκαθιστά σιωπηλά ανυπόγραφο κώδικα στο iOS μέσω επιχειρησιακής παροχής προφίλ, τα οποία έχουν σχεδιαστεί για να επιτρέπουν στις εταιρείες να διανέμουν εσωτερικές εφαρμογές χωρίς να περνούν από την εφαρμογή Κατάστημα. Πολλοί εξομοιωτές ρετρό παιχνιδιών έχουν εργαστεί στο iOS στο παρελθόν, εκμεταλλευόμενοι τα εταιρικά προφίλ.
Σε συσκευές χωρίς jailbroken, το WireLurker εγκαθιστά απλώς μια πλαστή εφαρμογή κόμικ. Σε jailbroken συσκευές, συμπεριφέρεται πιο πονηρά κατασκοπεύοντας οικονομικές εφαρμογές όπως το AliPay. Ο «τελικός στόχος του άγνωστου δημιουργού δεν είναι ακόμη ξεκάθαρος», αλλά το κακόβουλο λογισμικό είναι ακόμα «υπό ενεργό ανάπτυξη».
"Εξακολουθούν να προετοιμάζονται για μια ενδεχόμενη επίθεση", δήλωσε στο Palo Alto Networks Οι Νιου Γιορκ Ταιμς. «Παρόλο που είναι η πρώτη φορά που συμβαίνει αυτό, αποδεικνύει σε πολλούς επιτιθέμενους ότι αυτό είναι είναι μια μέθοδος που μπορεί να χρησιμοποιηθεί για να σπάσει το σκληρό κέλυφος που έχει κατασκευάσει η Apple γύρω από το iOS της συσκευές."
Η Apple έχει ειδοποιηθεί για το WireLurker αλλά δεν επέστρεψε το αίτημα της Palo Alto Networks για σχόλιο.
Εκσυγχρονίζω: Η Apple εξέδωσε μια δήλωση προς iMore επί του θέματος. Η εταιρεία λέει ότι έχει ανακληθεί το επιχειρηματικό πιστοποιητικό που χρησιμοποιεί το WireLurker για την εγκατάσταση κακόβουλων εφαρμογών.
«Γνωρίζουμε το κακόβουλο λογισμικό που διατίθεται από έναν ιστότοπο λήψης που απευθύνεται σε χρήστες στην Κίνα», δήλωσε εκπρόσωπος της Apple στο iMore, «και αποκλείσαμε τις αναγνωρισμένες εφαρμογές για να αποτρέψουμε την εκκίνησή τους. Όπως πάντα, συνιστούμε στους χρήστες να κάνουν λήψη και εγκατάσταση λογισμικού από αξιόπιστες πηγές. "
Πηγή: Δίκτυα Palo Alto
