Los investigadores de Palo Alto Networks, han descubierto una nueva familia de malware que afecta a Apple OS X y iOS. WireLurker Apodado, el malware compromete incluso dispositivos iOS no jailbreak.
Este es el primer tipo de malware que infecta aplicaciones de iOS de una manera un virus tradicional hace. WireLurker también automatiza las aplicaciones de iOS maliciosos a través de la sustitución de archivos binarios. El malware fue detectado por una primera vez en junio de este año por un desarrollador chino con la compañía Tencent. Poco después de su descubrimiento numerosos usuarios comenzaron a reportar sobre aplicaciones extrañas que se está instalando en sus iPads y iPhones no jailbreak. Los usuarios de Mac también se quejaron de los demonios de lanzamiento con nombres como "WatchProc" en sus máquinas. Las víctimas dijeron que han instalado aplicaciones de la tienda App Maijadi previamente.
WireLurker - Métodos de infiltración y Comportamiento
Los investigadores descubrieron que las aplicaciones de Mac descargar desde este almacén en el plazo a partir de abril 30 a junio 11 contenida WireLurker. 467 aplicaciones que resultaron positivos para los troyanos fueron descargados 356, 104 veces. WireLurker se distribuiría a la máquina de la víctima en una de estas aplicaciones troyanizado. Tras la instalación, los contactos de malware al solicitar actualizaciones de Control y Comando de servidor y. En caso de que la comprometida Mac está conectado a otros dispositivos iOS a través de USB, el malware podría detectarlos y definir si el dispositivo es jailbreak o no.
- Dispositivos con jailbreak: WireLurker sería respaldar ciertas aplicaciones desde el dispositivo a la Mac y volver a empaquetar con un archivo binario malicioso. Las aplicaciones modificados entonces serían instalados a través de un protocolo de iTunes.
- Los dispositivos no jailbreak: WireLurker instalaría aplicaciones de iOS que que descarga y explotar los protocolos de iTunes que se implementaron por la biblioteca libimobiledevice.
Hasta ahora WireLurker se ha actualizado varias veces. Al principio no era capaz de afectar a los dispositivos iOS, y la comunicación con el servidor de comando y control se encontraba en texto plano.
Misión de WireLurker
El objetivo principal del malware es reunir dispositivo de información específica, como:
- Modelo, de serie, número de teléfono
- Tipo de equipo
- Del usuario de ID de Apple
- Dirección de conexión Wi-Fi
- Los datos de uso de disco
WireLurker le enviará la información recogida a la C&Servidor C. La estructura del código exhibido por el malware es compleja, sus versiones se contienen múltiples componentes, y utiliza el cifrado personalizado con el fin de prevenir anti-reversión. Los investigadores creen que WireLurker se está desarrollando de forma activa en este momento. Lo que sería utilizado para en el futuro es todavía una falta de definición.
Los usuarios se les aconseja no descargar aplicaciones de tiendas de terceros y en ningún caso para conectar su dispositivo iOS al ordenador que no confían. En caso de que usted sospecha que su dispositivo ya está comprometida, revisar los procesos para los archivos cuestionables.
