Due giorni fa, in questo anno 5 novembre, Ricercatori di Palo Alto di rete ha pubblicato un annuncio di aver incontrato un nuovo malware che infetta iOS e applicazioni software per Mac OS X. Il malware sembra diffondersi fuori da un negozio di applicazioni cinese.
WireLurker diffusione di cinese Application Store Maiyadi
Il malware si chiama WireLurker e ciò che sembra fare è la raccolta di dati sensibili come i registri delle chiamate e contatti telefonici di informazione da dispositivi Apple iOS degli utenti interessati. E 'noto per essere diffuso da un negozio di software cinese di terze parti chiamato Maiyadi che ha circa 467 Mac OS X e 180 Applicazioni eseguibili Windows disponibili. Tra questi ci sono "The Sims 3", "Pro Evolution Soccer 2014" e "internazionale di Snooker 2012".
"WireLurker è stato utilizzato per trojanize 467 Applicazioni OS X sul Maiyadi App Store, di terze parti negozio di applicazioni Mac in Cina. Negli ultimi sei mesi, queste 467 applicazioni infette sono state scaricate più di 356,104 volte e possono aver influenzato centinaia di migliaia di utenti. ", i ricercatori affermano.
"Sembra Maiyadi è ampiamente utilizzato dai consumatori perché offre alcune applicazioni gratis,"Minaccia intelligenza ramo direttore di Palo Alto rete Ryan Olson, ha detto in un'intervista di due giorni fa.
Tre versioni del WireLurker Malware
Ha inoltre annunciato che i ricercatori di Palo Alto hanno analizzato tre versioni del malware, ciascuno un miglioramento della precedente. Sembra anche di aver catturato durante il suo sviluppo come sembra l'unica cosa che attualmente non è solo la raccolta di informazioni degli utenti.
La tecnica di WireLurker è insolito come sembra utilizzare una applicazione desktop Mac come parte dell'attacco iOS. Quindi, se un utente scarica un'applicazione desktop dal negozio Maiyadi, il malware viene installato tutto il tempo. Ciò che fa la prossima è in piedi ancora fino a quando qualcuno si collega un dispositivo iOS al Mac tramite un cavo USB.
Poi il seconda versione dei si attiva di malware, verificare se il dispositivo è "jailbroken" - un termine usato per descrivere i dispositivi con restrizioni Apple ha rimosso. Se questo è il caso sembra per certe applicazioni (Taobao, Alipay o Meitu (un programma di foto-editing)) installato su iOS, li copia su Mac, li infetta con il malware e le paste di nuovo al iOS.
Il terza variante è il più preciso. L'utilizzo di un certificato digitale che di Apple rilascia di solito per gli sviluppatori aziendali, esso si rivolge dispositivi che non sono "jailbroken". I certificati sono rilasciati agli sviluppatori che lavorano su in-house applicazioni non disponibili sui negozi Apple. Download di tale, verrà visualizzato un messaggio per una installazione di applicazioni di terze parti sul dispositivo, ma una volta approvato viene scaricato il malware del tutto.
Apple sono a conoscenza del problema, Conferma Olson. Non vi è alcuna violazione della sicurezza secondo loro, ma vorrebbero ricerca del malware e come funziona e può rilasciare un aggiornamento per la sua individuazione in XProtect.
Nel frattempo gli utenti iOS possono controllare i loro dispositivi con un rilevatore trovato nel servizio di hosting web-based GitHub.
