Новый вирус wirelurker поразил устройства apple
- Юля Рябухина
- http://komandda.com/
Исследователи кибербезопасности из компании Palo Alto Networks опубликовали аналитику называющиеся “WireLurker: новая эра вредоносных совокупностей для iOS и OS X”, в которой говорится о новом вирусе WireLurker и угрозе его распространения среди Apple-устройств.Началась история в Китае, в магазине с нелегальными приложениями Maiyadi App Store. Фактически все приложения в нем были зараженными, кроме того такие популярные игрушки как Sims 3, Pro Evolution Soccer 2014 и Angry Birds.
По подсчетам экспертов, вирус был скачан более 356 тысяч раз за последние шесть месяцев, как о нем стало известно. Сказать совершенно верно о количестве пораженных Apple устройств до тех пор пока нет возможности. В первый раз про вирус стало известно 1 июня 2014 года, в то время, когда один из разработчиков китайской компании Tencent Кью Чао нашёл на своем Mac и iPhone странные процессы.
Вирус уже назван самым масштабным из всех, что когда-либо поражали устройства компании. Это второй “червь”, что может передавать iOS устройства с компьютеров на OS X через кабель USB. Другими словами, по окончании поражения компьютера под управлением OS X, вирус отслеживает подключения мобильных устройств по USB.
Найдя планшет либо смартфон, вирус устанавливает ранее скачанное либо машинально сгенерированное приложение. И уже не имеет значения, джейлбрейкнутый у вас девайс либо нет. WireLurker подписывает собственные приложения поддельными сертификатом вторых компаний для маскировки и требует подтверждения начала работы от обладателя.
Но снаружи это не выглядит подозрительно и похоже на легальную версию приложения.
По словам экспертов, вирус может похитить что угодно, включая информацию о платежах. Он систематично приобретает указания с центрального сервера атакующих хакеров, может самостоятельно обновляться. Сейчас, никто не готов сообщить цель создания WireLurker и пишут, что во многом его работа на данный момент похожа на “обкатку”.
Вирус может устанавливать на ваши устройства сторонние приложения, генерировать новые зараженные программы методом замены двоичного файла, осуществлять контроль iOS, загружает базы контактов и SMS на удаленный сервер либо сбрасывает их по нажатию кнопки Home, сбрасывает приложения браузера Safari. WireLurker может трудиться незаметно для пользователя, применяет шифрование и обфускацию кода для противодействия посредством способов обратной разработки.
Из того, что рекомендуют эксперты, дабы ваш смартфон не стал жертвой самого масштабного и не хорошо изученного вируса, что находится в ходе разработки и “любовно шлифуется” разработчиками, нужно дать добро установку приложений лишь из AppleStore и от установленных разработчиков и не скачивать приложения из сторонних магазинов. Исключите подключение к ненадежным компьютерам. Полный перечень советов возможно прочесть в отчете.
В комментариях TechCrunch представители компании сказали, что они заблокировали зараженные приложения, полный текст комментария возможно прочесть тут.
А вы ставите на собственные Apple устройства нелегальные приложения?