Новый вирус WireLurker поразил устройства Apple

Исследователи кибербезопасности из компании Palo Alto Networks опубликовали аналитику под названием “WireLurker: новая эра вредоносных систем для iOS и OS X”, в которой говорится о новом вирусе WireLurker и угрозе его распространения среди Apple-устройств.Началась история в Китае, в магазине с нелегальными приложениями Maiyadi App Store. Практически все приложения в нем оказались зараженными, даже такие популярные игрушки как Sims 3, Pro Evolution Soccer 2014 и Angry Birds. По подсчетам специалистов, вирус был скачан более 356 тысяч раз за последние шесть месяцев, как о нем стало известно. Говорить точно о количестве пораженных Apple устройств пока нет возможности. Впервые про вирус стало известно 1 июня 2014 года, когда один из разработчиков китайской компании Tencent Кью Чао обнаружил на своем Mac и iPhone подозрительные процессы.

Вирус уже назван самым масштабным из всех, что когда-либо поражали устройства компании. Это второй “червь”, который умеет заражать iOS устройства с компьютеров на OS X через кабель USB. То есть, после поражения компьютера под управлением OS X, вирус отслеживает подключения мобильных устройств по USB. Обнаружив планшет или смартфон, вирус устанавливает ранее скачанное или автоматически сгенерированное приложение. И уже не важно, джейлбрейкнутый у вас девайс или нет. WireLurker подписывает свои приложения поддельными сертификатом других компаний для маскировки и требует подтверждения начала работы от владельца. Но внешне это не выглядит подозрительно и похоже на легальную версию приложения.

По словам специалистов, вирус может украсть что угодно, включая данные о платежах. Он регулярно получает указания с центрального сервера атакующих хакеров, умеет самостоятельно обновляться. На данный момент, никто не готов сказать цель создания WireLurker и пишут, что во многом его работа сейчас похожа на “обкатку”. Вирус умеет устанавливать на ваши устройства сторонние приложения, генерировать новые зараженные программы путем замены бинарного файла, контролировать iOS, загружает базы контактов и SMS на удаленный сервер или сбрасывает их по нажатию кнопки Home, сбрасывает приложения браузера Safari. WireLurker умеет работать незаметно для пользователя, использует шифрование и обфускацию кода для противодействия с помощью методов обратной разработки.

Из того, что советуют специалисты, чтобы ваш смартфон не стал жертвой самого масштабного и плохо изученного вируса, который находится в процессе разработки и “любовно шлифуется” разработчиками, необходимо разрешить установку приложений только из AppleStore и от установленных разработчиков и не скачивать приложения из сторонних магазинов. Исключите подключение к ненадежным компьютерам. Полный список советов можно прочесть в отчете. В комментариях TechCrunch представители компании сообщили, что они заблокировали зараженные приложения, полный текст комментария можно прочесть тут.

А вы ставите на свои Apple устройства нелегальные приложения?