(Actualizat cu declarația Apple de mai jos.)
O nouă clasă de programe malware vizate de OS X și iOS se răspândește ca un incendiu în China, potrivit noilor cercetări realizate de Palo Alto Networks. Supranumit WireLurker, troianul se ascunde în aplicațiile distribuite printr-un magazin chinez de aplicații terță parte pentru OS X și se încarcă lateral pe dispozitivele iOS prin USB.
Ceea ce diferențiază WireLurker de alte programe malware este că este capabil să infecteze dispozitive iOS non-jailbreak și anunță „o nouă eră în malware care atacă platformele desktop și mobile ale Apple”.
Programul malware este conținut în China deocamdată, o țară aflată în plină tensiune cu Apple din cauza confidențialității și a preocupărilor guvernului de spionaj. Palo Alto Networks spune că modul în care WireLurker vizează utilizatorii Apple este „cel mai mare la scară pe care l-am văzut vreodată”.
Peste 400 de aplicații infectate au fost distribuite prin Maiyadi App Store, un popular depozit terț din China. Aplicațiile au fost descărcate de 356.104 ori și au infectat potențial „sute de mii de utilizatori”.
Cum a reușit WireLurker să se răspândească atât de ușor? Este primul malware „in-the-wild” care instalează în mod silențios codul nesemnat pe iOS prin aprovizionarea întreprinderii profiluri, care sunt concepute pentru a permite corporațiilor să distribuie aplicații interne fără a trece prin aplicație Magazin. Mulți emulatori de jocuri retro au funcționat pe iOS în trecut, profitând de profilurile de întreprindere.
Pe dispozitivele non-jailbreak, WireLurker instalează doar o aplicație falsă de benzi desenate. Pe dispozitivele cu jailbreak, se comportă mai nefast prin spionarea aplicațiilor financiare precum AliPay. „Scopul final al creatorului necunoscut nu este încă clar”, dar malware-ul este încă „în curs de dezvoltare activă”.
"Se pregătesc încă pentru un eventual atac", a declarat Palo Alto Networks New York Times. „Chiar dacă aceasta este prima dată când se întâmplă acest lucru, demonstrează multor atacatori că acest lucru este o metodă care poate fi utilizată pentru a trece prin carcasa tare pe care Apple a construit-o în jurul iOS-ului său dispozitive. ”
Apple a fost notificat despre WireLurker, dar nu a returnat cererea de comentarii a Palo Alto Networks.
Actualizați: Apple a emis o declarație către iMore în această privință. Compania spune că a revocat certificatul de întreprindere pe care îl folosește WireLurker pentru a instala aplicații rău intenționate.
„Suntem conștienți de software-ul rău intenționat disponibil de pe un site de descărcare destinat utilizatorilor din China”, a declarat un purtător de cuvânt Apple pentru iMore, „și am blocat aplicațiile identificate pentru a le împiedica să se lanseze. Ca întotdeauna, recomandăm utilizatorilor să descarce și să instaleze software din surse de încredere. ”
Sursă: Rețele Palo Alto