В экосистеме Apple появился вирус нового поколения WireLurker — первый образец «яблочного» malware, работающий именно как полноценный компьютерный вирус: автоматически распространяясь, он заражает как Mac, так и iOS-устройства, причём даже те, что не подверглись джейлбрейкам. Об этом говорится в исследовании, опубликованном Palo Alto Networks.

Согласно этим данным, распространение вируса началось в Китае. Вредоносный код прячется в приложениях для OS X, распространяемых через местный магазин сторонних программ  Maiyadi App Store. При этом вирус способен «перебираться» на подключаемые через USB портативные устройства под iOS — причём не только через подключение к Mac, но, судя по всему, даже через фальшивые зарядные устройства. Неподписанный код устанавливается на iOS через корпоративные профили управления, изначальное назначение которых — обеспечить установку внутренних приложений той или иной компании в обход App Store.

На устройства, не подверженных джейлбрейкам, WireLurker устанавливается в виде фальшивого приложения для чтения комиксов. А при наличии джейлбрейка вирус начинает шпионить за финансовыми приложениям вроде AliPay. Да и в общем, как сообщают исследователи, он способен красть «различную информацию» с устройства-носителя. Также стоит упомянуть, что malware регулярно запрашивает обновления с управляющего сервера создателей.

Окончательная цель самих создателей «пока не ясна», но, говорят в Palo Alto Networks, основная атака ещё впереди, а вирус всё ещё находится в активной разработке.

В целом же, по словам исследователей, WireLurker предвещает, ни много ни мало, «новую эру malware, нацеленного на мобильные и настольные платформы Apple». В частности, это первый вирус «яблочной» экосистемы, автоматически генерирующий вредоносный код для iOS и способный заражать установленные приложения — наподобие классических вирусов.

Специализированных способов борьбы с проблемой пока не создано. Для предотвращения заражения Palo Alto Networks рекомендует принимать следующие меры:

  • Пользователям Mac: установить антивирус для OS X и регулярно обновлять его, не загружать приложения из ненадёжных источников, а также запретить через настройки безопасности системы работу всех приложений, кроме тех, что были загружены из Mac App Store или получены от проверенных разработчиков.
  • Пользователям iOS: всегда иметь на устройстве последнюю версию системы, не подключать девайс к ненадёжным или неизвестным устройствам (компьютерам или аксессуарам, включая зарядные устройства), не делать джейлбрейков.
  • Джейлбрейкерам: использовать только проверенные источники приложений, не хранить на устройстве важные личные данные.
  • Корпоративным пользователям: не принимать корпоративные профили управления кроме как по прямому указанию доверенного полномочного лица (например, представителей IT-отдела компании).
  • IT-отделам: убедиться, что мобильный трафик на корпоративных устройствах контролируется системой предотвращения угроз.

Представители Palo Alto Networks обратились к Apple, однако последняя пока воздержалась от комментариев.

[CultOfMac]