piątek, 29 marca

WireLurker

Badacze z firmy Palo Alto Networks opublikowali pracę badawczą na temat WireLurker, nowej rodziny złośliwego oprogramowania, który zainfekował zarówno systemy Mac OS jak i iOS w ciągu ostatnich sześciu miesięcy. Naukowcy twierdzą, że WireLurker, który ukierunkowany został na użytkowników w Chinach „zwiastuje nową erę w złośliwego oprogramowania atakującego komputery Apple i jego platformę mobilną.”

Malware WireLurker jest „największym w skali” trojanem z rodziny szkodliwego oprogramowania i jest w stanie zaatakować urządzenie iOS przez system OS X za pomocą kabla USB. Mówi się, że jest w stanie zainfekować aplikacje iOS podobnie jak tradycyjne wirusy i jest pierwszym złośliwym oprogramowaniem, które jest w stanie zainstalować aplikacje firm trzecich na urządzeniach z systemem iOS bez jailbreaka.

Dotychczas WireLurker zostały wykorzystany w 467 aplikacjach OS X  w Maiyadi App Store, który jest sklepem Mac App Store z aplikacjami w Chinach. Aplikacje zostały pobrane 356 104 razy, zarażając setki tysięcy użytkowników.

Według badaczy, WireLurker szuka urządzeń iOS podłączonych przez USB do zainfekowanego komputera Mac, instalując złośliwe aplikacje firm trzecich na urządzeniach nawet bez jailbreaka. Raz zainstalowany WireLurker może zbierać informacje z urządzeń iOS, takie jak kontakty i iMessages i jest w stanie pobierać przez atakujących ich aktualizacje. Mówi się, że oprogramowanie jest na etapie „aktywnego rozwoju” z niejasnym „ostatecznym celem”.

Palo Alto Neworks oferuje szereg zaleceń w celu uniknięcia zainfekowanych przez WireLurker aplikacji w tym oprogramowanie antywirusowe i ograniczenie się do instalowania aplikacji z Mac App Store, uniemożliwiając instalowanie aplikacji od nieznanych firm trzecich. Użytkownicy nie powinni pobierać i uruchamiać na komputerze Mac programów i gier ze stron firm trzecich lub innych niezaufanych źródeł oraz wystrzegać się jailbreaka na urządzeniach iOS.

Palo Alto Networks powiadomił Apple o tym złośliwym oprogramowaniu, ale rzecznik firmy Apple odmówił na razie komentarza w tej sprawie.

Udostępnij:
Subscribe
Powiadom o
guest

0 komentarzy
Inline Feedbacks
View all comments
0
Chciałbyś się podzielić swoim przemyśleniem? Zostaw komentarzx