Otkriven je novi zlonamjerni softver 'WireLurker' koji inficira Macove i iOS uređaje u Kini

• Kategorija: iOS

Istraživači sigurnosti u Palo Alto Networksu kažu otkrili su novu kampanju zlonamjernog softvera koja cilja Macove i iOS i koja je 'najveća u razmjerima' koju je ikada vidjela. Nazvan WireLurker, zlonamjerni softver zarazio je više od 400 aplikacija u Maiyadi App Storeu, trgovini aplikacija treće strane za Mac u Kini.

U posljednjih šest mjeseci, istraživači kažu da je 467 zaraženih aplikacija preuzeto 356.104 puta i da su 'možda utjecale na stotine tisuća korisnika'. Zastrašujuće je to što se zlonamjerni softver može prenijeti na povezani iOS uređaj putem USB-a, bez obzira je li ili ne probijen iz zatvora .

“WireLurker nadzire bilo koji iOS uređaj povezan preko USB-a sa zaraženim OS X računalom i instalira preuzete aplikacije trećih strana ili automatski generirane zlonamjerne aplikacije na uređaj, bez obzira na to je li jailbreakiran. To je razlog zašto ga zovemo vrebač žice', rekli su istraživači.

Nakon što se WireLurker instalira na Mac, zlonamjerni softver osluškuje USB vezu s iOS uređajem i odmah ga zarazi. Odatle je sposoban prikupljati informacije kao što su kontakti i iMessages, kao i primati ažuriranja. U ovom trenutku nije jasno koji je 'krajnji cilj' ovdje.

Palo Alto Networks preporuča korisnicima da izbjegavaju preuzimanje Mac aplikacija i igara iz trgovina aplikacija trećih strana, web-mjesta i drugih nepouzdanih izvora. Također sugerira da korisnici izbjegavaju uparivanje svojih iOS uređaja s nepoznatim računalima ili punjenje naplatom iz nepoznatih/nepouzdanih izvora.

Dok smo vidjeli a nekoliko primjera zlonamjernog softvera za iOS u posljednjih nekoliko mjeseci, ovo je jedan od prvih koje smo vidjeli da inficira uređaje koji nisu razbijeni.