Vor zwei Tagen, am 5. November dieses Jahres, Palo Alto Netzwerk Forscher veröffentlichten eine Ankündigung, dass sie über eine neue Malware zu infizieren iOS und Mac OS X-Software-Anwendungen gekommen sind. Das Malware scheint aus einem chinesischen Application Store zu verbreiten.
WireLurker Verbreitung von chinesischen Maiyadi Application Store
Die Malware wird als WireLurker und was es zu tun scheint sammelt sensible Daten wie Anrufprotokolle und Telefonkontakte Informationen aus den betroffenen Nutzer von Apple iOS-Geräten. Es ist bekannt, aus einem Dritt chinesische Software Geschäft namens Maiyadi die etwa hat verteilt werden 467 Mac OS X und 180 Ausführbare Windows-Anwendungen zur Verfügung. Dazu gehören "Die Sims 3", "Pro Evolution Soccer 2014" und "Internationale Snooker 2012".
"WireLurker wurde verwendet, um trojanize 467 OS X-Anwendungen auf dem Maiyadi App Store, eine Drittanbieter-Mac-Anwendung Store in China. In den vergangenen sechs Monaten, diese 467 infizierten Anwendungen wurden über heruntergeladen 356,104 Zeiten und kann Hunderttausende von Benutzern ausgewirkt haben. ", die Forscher erklären,.
"Es scheint, Maiyadi wird weit von den Verbrauchern genutzt, weil es einige Anwendungen kostenlos,"Palo Alto Networks Bedrohungsinformationen Filialdirektor Ryan Olson, sagte in einem Interview vor zwei Tagen.
Drei Versionen des WireLurker Malware
Er hat auch angekündigt, dass die Palo Alto-Forscher haben drei Versionen der Malware analysiert, jede eine Verbesserung der früheren. Es sieht auch wie sie es während seiner Entwicklung gefangen haben, wie es scheint das einzige, was es derzeit tut, ist nur der Nutzer Informationsbeschaffung.
WireLurker sprühte ist ungewöhnlich, wie es scheint, einen Mac-Desktop-Anwendung als Teil des iOS-Angriff verwenden. Also, wenn ein Benutzer Downloads Desktop-Anwendung aus dem Maiyadi Shop, die Malware alle zusammen installiert werden. Was es nächste steht noch bis jemand verbindet ein iOS-Gerät an den Mac per USB-Kabel.
Dann wird das zweite Version der Malware aktiviert, Prüfen, ob das Gerät "jailbroken" - ein Begriff verwendet, um Geräte mit entfernt Apfel Beschränkungen beschreiben. Wenn dies der Fall ist, sieht es für bestimmte Anwendungen (Taobao, Alipay oder Meitu (ein Bildbearbeitungsprogramm)) auf dem iOS installiert, kopiert sie auf dem Mac, infiziert diese mit der Malware und fügt sie wieder zu dem iOS.
Die dritte Variante ist die genaueste. Mit einem digitalen Zertifikat, das von Apple gibt in der Regel Unternehmensentwickler, es zielt Geräte, die nicht "jailbroken" sind. Die Zertifikate sind an der Arbeit an Inhouse-Anwendungen Entwickler nicht auf den Apple Stores erhältlich ausgestellt. Herunterladen solcher, eine Nachricht für eine Installation der Anwendung von Drittanbietern auf dem Gerät angezeigt werden, aber einmal genehmigt sie die Malware ganz herunter.
Apfel sind sich des Problems bewusst, Olson bestätigt. Es gibt keine Sicherheitsverletzung nach ihnen, aber sie möchten, um die Malware zu erforschen und wie es funktioniert und kann ein Update für seinen Nachweis in XProtect frei.
In der Zwischenzeit können iOS Benutzer ihre Geräte mit einem Detektor in der GitHub webbasierte Hosting-Service gefunden zu überprüfen.
