(Atualizado com a declaração da Apple abaixo.)
Uma nova classe de malware direcionado ao OS X e iOS está se espalhando como um incêndio na China, de acordo com uma nova pesquisa da Palo Alto Networks. Chamado de WireLurker, o trojan se esconde em aplicativos distribuídos através de uma loja de aplicativos chinesa de terceiros para OS X e carrega-se em dispositivos iOS via USB.
O que diferencia o WireLurker de outros malwares é que ele é capaz de infectar dispositivos iOS sem jailbreak e anuncia “uma nova era em malware que ataca plataformas móveis e de desktop da Apple”.
O malware está contido na China por enquanto, um país que está no meio de muitas tensões com a Apple por questões de privacidade e espionagem do governo. A Palo Alto Networks diz que a forma como o WireLurker visa os usuários da Apple é “a maior em escala que já vimos”.
Mais de 400 aplicativos infectados foram distribuídos pela Maiyadi App Store, um popular repositório de terceiros na China. Os aplicativos foram baixados 356.104 vezes e infectaram potencialmente “centenas de milhares de usuários”.
Como o WireLurker conseguiu se espalhar tão facilmente? É o primeiro malware "in-the-wild" a instalar silenciosamente código não assinado no iOS por meio de provisionamento empresarial perfis, que são projetados para permitir que as empresas distribuam aplicativos internos sem passar pelo aplicativo Armazenar. Muitos emuladores de jogos retrô trabalharam no iOS no passado tirando proveito dos perfis corporativos.
Em dispositivos sem jailbreak, o WireLurker apenas instala um falso aplicativo de quadrinhos. Em dispositivos desbloqueados, ele se comporta de forma mais nefasta, espionando aplicativos financeiros como o AliPay. O "objetivo final ainda não está claro" do criador desconhecido, mas o malware ainda está "em desenvolvimento ativo".
“Eles ainda estão se preparando para um eventual ataque”, disse a Palo Alto Networks O jornal New York Times. “Mesmo que esta seja a primeira vez que isso está acontecendo, isso demonstra a muitos atacantes que isso é um método que pode ser usado para quebrar a casca rígida que a Apple construiu em torno de seu iOS dispositivos."
A Apple foi notificada sobre a WireLurker, mas não retornou a solicitação de comentários da Palo Alto Networks.
Atualizar: A Apple emitiu um comunicado para Eu mais sobre o assunto. A empresa diz que revogou o certificado corporativo que a WireLurker usa para instalar aplicativos maliciosos.
“Estamos cientes da existência de software malicioso disponível em um site de download voltado para usuários na China”, disse um porta-voz da Apple à iMore, “e bloqueamos os aplicativos identificados para evitar que sejam iniciados. Como sempre, recomendamos que os usuários baixem e instalem o software de fontes confiáveis. ”
Fonte: Palo Alto Networks
