(아래 Apple 성명으로 업데이트되었습니다.)
Palo Alto Networks의 새로운 연구에 따르면 OS X 및 iOS를 대상으로 하는 새로운 종류의 악성 코드가 중국에서 들불처럼 확산되고 있습니다. WireLurker라고 불리는 이 트로이 목마는 OS X용 타사 중국 앱 스토어를 통해 배포되는 앱에 숨어 USB를 통해 iOS 기기에 사이드 로드합니다.
WireLurker가 다른 멀웨어와 다른 점은 탈옥되지 않은 iOS 기기를 감염시킬 수 있다는 점이며 "Apple의 데스크톱 및 모바일 플랫폼을 공격하는 멀웨어의 새로운 시대"를 예고합니다.
멀웨어는 현재 중국에 포함되어 있습니다. 중국은 개인 정보 보호 및 정부의 감시 문제로 인해 Apple과 많은 긴장을 겪고 있는 국가입니다. Palo Alto Networks는 WireLurker가 Apple 사용자를 대상으로 하는 방식이 "지금까지 본 것 중 가장 큰 규모"라고 말합니다.
중국에서 인기 있는 타사 저장소인 Maiyadi App Store를 통해 400개 이상의 감염된 앱이 배포되었습니다. 앱은 356,104번 다운로드되었으며 잠재적으로 "수십만 명의 사용자"를 감염시켰습니다.
WireLurker는 어떻게 그렇게 쉽게 퍼질 수 있었습니까? 엔터프라이즈 프로비저닝을 통해 iOS에 서명되지 않은 코드를 자동으로 설치하는 최초의 "야생" 멀웨어 기업이 앱을 통하지 않고 내부 앱을 배포할 수 있도록 설계된 프로필 가게. 과거에 많은 복고풍 게임 에뮬레이터가 엔터프라이즈 프로필을 활용하여 iOS에서 작동했습니다.
탈옥되지 않은 장치에서 WireLurker는 가짜 만화책 앱을 설치하기만 합니다. 탈옥된 기기에서는 AliPay와 같은 금융 앱을 염탐하여 더 악의적으로 행동합니다. 무명의 제작자의 "궁극적인 목표는 아직 명확하지 않지만" 멀웨어는 여전히 "현재 개발 중"입니다.
Palo Alto Networks는 "그들은 여전히 궁극적인 공격에 대비하고 있습니다."라고 말했습니다. 뉴욕 타임즈. "이런 일이 처음이기는 하지만 많은 공격자들에게 이것이 Apple이 iOS를 중심으로 구축한 하드 쉘을 깨는 데 사용할 수 있는 방법입니다. 장치."
Apple은 WireLurker에 대한 알림을 받았지만 Palo Alto Networks의 논평 요청을 반환하지 않았습니다.
업데이트: 애플은 성명을 발표했다. 나는 더 이 문제에. 회사는 WireLurker가 악성 앱을 설치하는 데 사용하는 엔터프라이즈 인증서를 취소했다고 말합니다.
Apple 대변인은 iMore에 "중국 사용자를 대상으로 하는 다운로드 사이트에서 악성 소프트웨어를 사용할 수 있다는 사실을 알고 있으며 확인된 앱이 실행되지 않도록 차단했습니다. 항상 그렇듯이 사용자는 신뢰할 수 있는 소스에서 소프트웨어를 다운로드하여 설치하는 것이 좋습니다."
원천: 팔로 알토 네트웍스
