Наверх
8 комментариев 06/11/2014

Новый вирус WireLurker поразил устройства Apple

Новый вирус WireLurker поразил устройства Apple

Исследователи кибербезопасности из компании Palo Alto Networks опубликовали аналитику под названием “WireLurker: новая эра вредоносных систем для iOS и OS X”, в которой говорится о новом вирусе WireLurker и угрозе его распространения среди Apple-устройств.Началась история в Китае, в магазине с нелегальными приложениями Maiyadi App Store. Практически все приложения в нем оказались зараженными, даже такие популярные игрушки как Sims 3, Pro Evolution Soccer 2014 и Angry Birds. По подсчетам специалистов, вирус был скачан более 356 тысяч раз за последние шесть месяцев, как о нем стало известно. Говорить точно о количестве пораженных Apple устройств пока нет возможности. Впервые про вирус стало известно 1 июня 2014 года, когда один из разработчиков китайской компании Tencent Кью Чао обнаружил на своем Mac и iPhone подозрительные процессы.

WireLurker-Apple-Keddrcom

Вирус уже назван самым масштабным из всех, что когда-либо поражали устройства компании. Это второй “червь”, который умеет заражать iOS устройства с компьютеров на OS X через кабель USB. То есть, после поражения компьютера под управлением OS X, вирус отслеживает подключения мобильных устройств по USB. Обнаружив планшет или смартфон, вирус устанавливает ранее скачанное или автоматически сгенерированное приложение. И уже не важно, джейлбрейкнутый у вас девайс или нет. WireLurker подписывает свои приложения поддельными сертификатом других компаний для маскировки и требует подтверждения начала работы от владельца. Но внешне это не выглядит подозрительно и похоже на легальную версию приложения.

WireLurker-Apple-Keddrcom-2

По словам специалистов, вирус может украсть что угодно, включая данные о платежах. Он регулярно получает указания с центрального сервера атакующих хакеров, умеет самостоятельно обновляться. На данный момент, никто не готов сказать цель создания WireLurker и пишут, что во многом его работа сейчас похожа на “обкатку”. Вирус умеет устанавливать на ваши устройства сторонние приложения, генерировать новые зараженные программы путем замены бинарного файла, контролировать iOS, загружает базы контактов и SMS на удаленный сервер или сбрасывает их по нажатию кнопки Home, сбрасывает приложения браузера Safari. WireLurker умеет работать незаметно для пользователя, использует шифрование и обфускацию кода для противодействия с помощью методов обратной разработки.

WireLurker-Apple-Keddrcom-3

Из того, что советуют специалисты, чтобы ваш смартфон не стал жертвой самого масштабного и плохо изученного вируса, который находится в процессе разработки и “любовно шлифуется” разработчиками, необходимо разрешить установку приложений только из AppleStore и от установленных разработчиков и не скачивать приложения из сторонних магазинов. Исключите подключение к ненадежным компьютерам. Полный список советов можно прочесть в отчете. В комментариях TechCrunch представители компании сообщили, что они заблокировали зараженные приложения, полный текст комментария можно прочесть тут.

А вы ставите на свои Apple устройства нелегальные приложения?

 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

8 комментариев

по хронологии
по рейтингу сначала новые по хронологии
1

О боги... Очередной мегавирус, который нужно самому установить.

2

А ведь я еще до презентации говорил про Эпполу, если помните))

3

Какая трагедия, пойду выброшу свой макбук.

4

Я брейконул айпадло2 и на нем установленно куча софта с китайских сервиров и мне пофиг… Что они могут с моего айпадло украсть… Адрес гомера симпсона из спринфельда на которого заведена эплАйДи или пароль к учетной записе на кеддре… Ну вперед…

5

А у кого-то к телефону банковская карта привязана с несколькими сотнями баксов, клиент-банк, стоят приложения для удалённого управления головными серверами корпорации, приватные видео и фото в конце концов..

Нельзя всех ровнять по себе, кто-то школу уже очень давно закончил!!

6

Я надеюсь, что у тех, у кого стоят "приложения для удалённого управления головными серверами корпорации", хватит мозгов не делать джейл и не ставить приложений с поддельными сертификатами.

7

Ой ли.. люди порой совершают такие глупые поступки, что спустя время, анализируя ситуацию, сами не способны пояснить причинно-следственную связь.. )

8

Выглядит, как неплохой способ дискредитировать все левые магазины и запугать обычных пользователей, чтоб все приложения покупали, а не ломаные ставили ;)

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

Modal box

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: