(Aggiornato con la dichiarazione di Apple di seguito.)
Una nuova classe di malware mirata a OS X e iOS si sta diffondendo a macchia d'olio in Cina, secondo una nuova ricerca di Palo Alto Networks. Soprannominato WireLurker, il trojan si nasconde nelle app distribuite tramite un app store cinese di terze parti per OS X e si carica lateralmente su dispositivi iOS tramite USB.
Ciò che distingue WireLurker dagli altri malware è che è in grado di infettare dispositivi iOS senza jailbreak e annuncia "una nuova era nel malware che attacca le piattaforme desktop e mobili di Apple".
Il malware per ora è contenuto in Cina, un paese che è nel bel mezzo di molte tensioni con Apple per problemi di privacy e spionaggio del governo. Palo Alto Networks afferma che il modo in cui WireLurker si rivolge agli utenti Apple è "il più grande che abbiamo mai visto".
Più di 400 app infette sono state distribuite attraverso il Maiyadi App Store, un popolare repository di terze parti in Cina. Le app sono state scaricate 356.104 volte e hanno potenzialmente infettato "centinaia di migliaia di utenti".
Come ha fatto WireLurker a diffondersi così facilmente? È il primo malware "in the wild" a installare silenziosamente codice non firmato su iOS tramite il provisioning aziendale profili, progettati per consentire alle aziende di distribuire app interne senza passare attraverso l'app Negozio. Molti emulatori di giochi retrò hanno lavorato su iOS in passato sfruttando i profili aziendali.
Su dispositivi senza jailbreak, WireLurker installa semplicemente un'app di fumetti falsa. Sui dispositivi jailbroken, si comporta in modo più nefasto spiando app finanziarie come AliPay. "L'obiettivo finale del creatore sconosciuto non è ancora chiaro", ma il malware è ancora "in fase di sviluppo attivo".
"Si stanno ancora preparando per un eventuale attacco", ha detto Palo Alto Networks Il New York Times. “Anche se questa è la prima volta che accade, dimostra a molti aggressori che questo è un metodo che può essere utilizzato per rompere il guscio duro che Apple ha costruito attorno al suo iOS dispositivi."
Apple è stata informata di WireLurker ma non ha risposto alla richiesta di commento di Palo Alto Networks.
Aggiornare: Apple ha rilasciato una dichiarazione a iMore sulla questione. La società afferma di aver revocato il certificato aziendale utilizzato da WireLurker per installare app dannose.
"Siamo a conoscenza di software dannoso disponibile da un sito di download rivolto agli utenti in Cina", ha detto un portavoce di Apple a iMore, "e abbiamo bloccato le app identificate per impedirne l'avvio. Come sempre, consigliamo agli utenti di scaricare e installare software da fonti attendibili".
Fonte: Reti di Palo Alto
