Twee dagen geleden, op 5 november van dit jaar, Palo Alto Network onderzoekers publiceren een aankondiging dat ze zijn gekomen over een nieuwe malware infecteert iOS en Mac OS X-software applicaties. De malware lijkt te verspreiden uit een Chinese applicatiewinkel.
WireLurker Het verspreiden van Chinese Maiyadi Application Store
De malware wordt genoemd WireLurker en wat het lijkt te doen is het verzamelen van gevoelige gegevens zoals call logs en telefooncontacten informatie van Apple iOS-apparaten de getroffen gebruikers '. Het is bekend om te worden verspreid van een third-party Chinese software-winkel genaamd Maiyadi dat over heeft 467 Mac OS X en 180 Windows uitvoerbare applicaties beschikbaar. Onder deze zijn "The Sims 3", "Pro Evolution Soccer 2014" en "International Snooker 2012".
"WireLurker werd gebruikt om trojanize 467 OS X-applicaties op de Maiyadi App Store, een third-party Mac applicatie winkel in China. In de afgelopen zes maanden, deze 467 geïnfecteerde applicaties werden gedownload via 356,104 tijden en kunnen beïnvloed hebben honderdduizenden gebruikers. ", de onderzoekers stellen.
"Het lijkt Maiyadi wordt veel gebruikt door consumenten, want het biedt een aantal applicaties voor gratis,"Palo Alto Network bedreigingen vestigingsdirecteur Ryan Olson, zei in een interview twee dagen geleden.
Drie versies van de WireLurker Malware
Hij kondigde ook aan dat het Palo Alto onderzoekers drie versies van de malware hebben geanalyseerd, elk een verbetering van de vorige. Het lijkt ook dat ze het tijdens de ontwikkeling ervan hebben gevangen als het lijkt het enige wat nu het geval is gewoon het verzamelen van informatie van gebruikers.
WireLurker De techniek is ongebruikelijk als het lijkt om een Mac-desktop applicatie te gebruiken als onderdeel van de iOS-aanval. Dus als een gebruiker downloadt desktop applicatie uit de Maiyadi winkel, de malware zal langs worden geïnstalleerd. Wat het wel naast staat stil totdat iemand verbindt een iOS-apparaat aan op de Mac via een USB-kabel.
Dan de tweede versie van de malware activeert, controleren of het apparaat is "jailbroken" - een term die wordt gebruikt om apparaten te beschrijven met verwijderde Apple beperkingen. Als dit het geval lijkt voor bepaalde toepassingen (Taobao, Alipay of Meitu (een programma beeld-editing)) op de iOS geïnstalleerd, kopieert ze op de Mac, infecteert ze met de malware en plakt ze terug naar de iOS.
Het derde variant is de meest nauwkeurige één. Met behulp van een digitaal certificaat dat Apple geeft meestal aan enterprise-ontwikkelaars, het richt apparaten die niet zijn "jailbroken". De certificaten worden uitgegeven aan ontwikkelaars die werken aan in-house applicaties niet beschikbaar op de Apple-winkels. Het downloaden van dergelijke, een bericht voor een toepassing van derden installatie verschijnt op het apparaat, maar zodra deze is goedgekeurd het helemaal downloadt de malware.
Apple zijn zich bewust van het probleem, Olson bevestigt. Er is geen inbreuk op de beveiliging volgens hen, maar ze willen het Malware Research en hoe het werkt en kan een update vrij te geven voor de detectie in XProtect.
In de tussentijd kunnen iOS-gebruikers hun apparaten controleren met een detector in de GitHub web-based hosting service.
