Hace dos días, el 5 de noviembre de este año, Investigadores de Palo Alto red publicaron un anuncio de que han llegado a través de un nuevo malware que infecta iOS y aplicaciones de software de Mac OS X. El malware parece estar extendiéndose fuera de una tienda de aplicaciones china.
WireLurker Difusión de Maiyadi chino Application Store
El malware se llama WireLurker y lo que parece que hacer es recopilar datos sensibles como los registros de llamadas y los contactos del teléfono de información desde los dispositivos de Apple iOS de los usuarios afectados. Se sabe que se extendió fuera de una tienda de software chino de terceros llamado Maiyadi que tiene sobre 467 Mac OS X y 180 Aplicaciones ejecutables de Windows disponibles. Entre ellas se encuentran "Los Sims 3", "Pro Evolution Soccer 2014" y "International Snooker 2012".
"WireLurker se utilizó para trojanize 467 Aplicaciones de OS X en el Maiyadi App Store, un tercero tienda de aplicaciones Mac en China. En los últimos seis meses, estos 467 aplicaciones infectadas se han descargado más de 356,104 veces y pueden haber afectado a cientos de miles de usuarios "., los investigadores afirman.
"Parece Maiyadi es ampliamente utilizado por los consumidores porque ofrece algunas aplicaciones de forma gratuita,"Amenaza de inteligencia director rama de Palo Alto Red Ryan Olson, dijo en una entrevista hace dos días.
Tres versiones de la WireLurker Malware
También anunció que los investigadores de Palo Alto han analizado tres versiones del software malicioso, cada uno de ellos una mejora de la anterior. También parece que han cogido durante su desarrollo, ya que parece que lo único que hace es en la actualidad sólo la recopilación de información de los usuarios.
La técnica de WireLurker es inusual, ya que parece usar una aplicación de escritorio Mac como parte del ataque iOS. Así que si una aplicación de escritorio usuario descarga desde la tienda Maiyadi, el malware se instala a lo largo de. Lo que sí está de pie al lado sigue hasta que alguien se conecta un dispositivo iOS al Mac a través de un cable USB.
Entonces el segunda versión de que se active de malware, comprobar si el dispositivo es "jailbreak" - un término usado para describir los dispositivos con restricciones de Apple eliminado. Si este es el caso se ve para ciertas aplicaciones (Taobao, Alipay o Meitu (un programa de edición de imágenes)) instalado en el iOS, los copia en el Mac, les infecta con malware y las pega de nuevo a la de iOS.
El tercera variante es la más precisa. El uso de un certificado digital de Apple que por lo general emite a los desarrolladores empresariales, se dirige a los dispositivos que no son "jailbreak". Los certificados se emiten a los desarrolladores que trabajan en en-casa aplicaciones no están disponibles en las tiendas de Apple. Descarga de tales, un mensaje para una instalación de aplicaciones de terceros aparecerá en el dispositivo, pero una vez aprobado se descarga el malware por completo.
De Apple son conscientes del problema, Confirma Olson. No hay violación de la seguridad de acuerdo con ellos, pero que les gustaría investigar el malware y cómo funciona, y pueden lanzar una actualización para su detección en XProtect.
Mientras tanto los usuarios de iOS pueden comprobar sus dispositivos con un detector que se encuentra en el servicio de alojamiento basado en la web GitHub.
