二日前, 今年の11月5日, パロアルトネットワークスの研究者は、iOSおよびMacOSXソフトウェアアプリケーションに感染する新しいマルウェアに遭遇したという発表を発表しました. マルウェアは中国のアプリケーションストアから拡散しているようです.
WireLurkerが中国のMaiyadiアプリケーションストアから広がる
マルウェアはと呼ばれます WireLurker 影響を受けるユーザーのAppleiOSデバイスから、通話記録や電話連絡先情報などの機密データを収集しているようです。. 約を持っているMaiyadiと呼ばれるサードパーティの中国のソフトウェアストアから広がっていることが知られています 467 MacOSXと 180 利用可能なWindows実行可能アプリケーション. これらの中には「ザシムズ3」があります, 「プロエボリューションサッカー2014」と「インターナショナルスヌーカー2012」.
「WireLurkerはトロイの木馬化に使用されました 467 MaiyadiAppStoreのOSXアプリケーション, 中国のサードパーティ製Macアプリケーションストア. 過去6か月, これらは 467 感染したアプリケーションはダウンロードされました 356,104 何十万人ものユーザーに影響を与えた可能性があります。」, 研究者は述べています.
「Maiyadiはいくつかのアプリケーションを無料で提供しているため、消費者に広く使用されているようです。,」パロアルトネットワークスの脅威インテリジェンスブランチディレクター、ライアンオルソン, 2日前のインタビューで言った.
WireLurkerマルウェアの3つのバージョン
彼はまた、パロアルトの研究者がマルウェアの3つのバージョンを分析したことを発表しました, それぞれが以前の改善. また、現在行われているのはユーザーの情報を収集することだけであるように思われるため、開発中にそれを捕らえたようです。.
WireLurkerの手法は、iOS攻撃の一部としてMacデスクトップアプリケーションを使用しているように見えるため、珍しいものです。. したがって、ユーザーがMaiyadiストアからデスクトップアプリケーションをダウンロードした場合, マルウェアはずっとインストールされます. 次に行うことは、誰かがUSBケーブルを介してiOSデバイスをMacに接続するまで静止することです.
そうして 2番目のバージョン マルウェアの, デバイスが「ジェイルブレイク」されているかどうかの確認–Appleの制限が削除されたデバイスを説明するために使用される用語. この場合、特定のアプリケーションを探します (淘宝網, AlipayまたはMeitu (画像編集プログラム)) iOSにインストールされています, Macでそれらをコピーします, それらをマルウェアに感染させ、iOSに貼り付けます.
The 3番目のバリアント 最も正確なものです. Appleが通常エンタープライズ開発者に発行するデジタル証明書の使用, 「ジェイルブレイク」されていないデバイスを対象としています. 証明書は、Appleストアでは入手できない社内アプリケーションに取り組んでいる開発者に発行されます. そのようなダウンロード, サードパーティアプリケーションのインストールに関するメッセージがデバイスに表示されますが、承認されるとマルウェアが完全にダウンロードされます.
Appleはこの問題を認識しています, オルソンは確認します. 彼らによるとセキュリティ違反はありません, しかし、彼らはマルウェアとその仕組みを調査したいと考えており、XProtectで検出するためのアップデートをリリースする可能性があります.
それまでの間、iOSユーザーは、GitHubWebベースのホスティングサービスにある検出器を使用してデバイスを確認できます。.
