(Bijgewerkt met onderstaande Apple-verklaring.)
Een nieuwe klasse malware gericht op OS X en iOS verspreidt zich als een lopend vuurtje in China, volgens nieuw onderzoek van Palo Alto Networks. De trojan, genaamd WireLurker, verbergt zichzelf in apps die worden gedistribueerd via een Chinese app store van derden voor OS X en laadt zichzelf via USB op iOS-apparaten.
Wat WireLurker onderscheidt van andere malware, is dat het in staat is om niet-gejailbreakte iOS-apparaten te infecteren, en het luidt "een nieuw tijdperk in in malware die de desktop- en mobiele platforms van Apple aanvalt".
De malware bevindt zich voorlopig in China, een land dat te maken heeft met veel spanningen met Apple over privacy en zorgen over spionage door de overheid. Palo Alto Networks zegt dat de manier waarop WireLurker zich richt op Apple-gebruikers "de grootste schaal is die we ooit hebben gezien".
Meer dan 400 geïnfecteerde apps zijn verspreid via de Maiyadi App Store, een populaire repository van derden in China. De apps zijn 356.104 keer gedownload en hebben mogelijk "honderdduizenden gebruikers" geïnfecteerd.
Hoe heeft WireLurker zich zo gemakkelijk kunnen verspreiden? Het is de eerste 'in-the-wild'-malware die stilletjes niet-ondertekende code op iOS installeert via enterprise provisioning profielen, die zijn ontworpen om bedrijven interne apps te laten distribueren zonder via de app te gaan Winkel. Veel emulators van retro-games hebben in het verleden aan iOS gewerkt door gebruik te maken van bedrijfsprofielen.
Op niet-gejailbreakte apparaten installeert WireLurker alleen een nep-stripboek-app. Op gejailbreakte apparaten gedraagt het zich schandelijker door financiële apps zoals AliPay te bespioneren. Het "einddoel van de onbekende maker is nog niet duidelijk", maar de malware is nog steeds "in actieve ontwikkeling".
"Ze bereiden zich nog steeds voor op een eventuele aanval", vertelde Palo Alto Networks The New York Times. "Ook al is dit de eerste keer dat dit gebeurt, het toont aan veel aanvallers aan dat dit" is een methode die kan worden gebruikt om door de harde schaal te breken die Apple rond zijn iOS heeft gebouwd apparaten.”
Apple is op de hoogte gesteld van WireLurker, maar heeft het verzoek van Palo Alto Networks om commentaar niet geretourneerd.
Update: Apple heeft een verklaring afgegeven aan: ik meer ter zake. Het bedrijf zegt dat het het bedrijfscertificaat dat WireLurker gebruikt om kwaadaardige apps te installeren, heeft ingetrokken.
"We zijn op de hoogte van schadelijke software die beschikbaar is op een downloadsite die gericht is op gebruikers in China", vertelde een woordvoerder van Apple aan iMore, "en we hebben de geïdentificeerde apps geblokkeerd om te voorkomen dat ze worden gestart. Zoals altijd raden we gebruikers aan om software van vertrouwde bronnen te downloaden en te installeren.”
Bron: Palo Alto Networks
![IQ-tests zeggen dat gebruikers van Internet Explorer dommer zijn dan Safari-gebruikers [Rapport]](/f/532f765a8928ca25b98c9f64eae007b2.jpg?width=81&height=81)