В экосистеме Apple появился вирус нового поколения WireLurker — первый образец «яблочного» malware, работающий именно как полноценный компьютерный вирус: автоматически распространяясь, он заражает как Mac, так и iOS-устройства, причём даже те, что не подверглись джейлбрейкам. Об этом говорится в исследовании, опубликованном Palo Alto Networks.
Согласно этим данным, распространение вируса началось в Китае. Вредоносный код прячется в приложениях для OS X, распространяемых через местный магазин сторонних программ Maiyadi App Store. При этом вирус способен «перебираться» на подключаемые через USB портативные устройства под iOS — причём не только через подключение к Mac, но, судя по всему, даже через фальшивые зарядные устройства. Неподписанный код устанавливается на iOS через корпоративные профили управления, изначальное назначение которых — обеспечить установку внутренних приложений той или иной компании в обход App Store.
На устройства, не подверженных джейлбрейкам, WireLurker устанавливается в виде фальшивого приложения для чтения комиксов. А при наличии джейлбрейка вирус начинает шпионить за финансовыми приложениям вроде AliPay. Да и в общем, как сообщают исследователи, он способен красть «различную информацию» с устройства-носителя. Также стоит упомянуть, что malware регулярно запрашивает обновления с управляющего сервера создателей.
Окончательная цель самих создателей «пока не ясна», но, говорят в Palo Alto Networks, основная атака ещё впереди, а вирус всё ещё находится в активной разработке.
В целом же, по словам исследователей, WireLurker предвещает, ни много ни мало, «новую эру malware, нацеленного на мобильные и настольные платформы Apple». В частности, это первый вирус «яблочной» экосистемы, автоматически генерирующий вредоносный код для iOS и способный заражать установленные приложения — наподобие классических вирусов.
Специализированных способов борьбы с проблемой пока не создано. Для предотвращения заражения Palo Alto Networks рекомендует принимать следующие меры:
- Пользователям Mac: установить антивирус для OS X и регулярно обновлять его, не загружать приложения из ненадёжных источников, а также запретить через настройки безопасности системы работу всех приложений, кроме тех, что были загружены из Mac App Store или получены от проверенных разработчиков.
- Пользователям iOS: всегда иметь на устройстве последнюю версию системы, не подключать девайс к ненадёжным или неизвестным устройствам (компьютерам или аксессуарам, включая зарядные устройства), не делать джейлбрейков.
- Джейлбрейкерам: использовать только проверенные источники приложений, не хранить на устройстве важные личные данные.
- Корпоративным пользователям: не принимать корпоративные профили управления кроме как по прямому указанию доверенного полномочного лица (например, представителей IT-отдела компании).
- IT-отделам: убедиться, что мобильный трафик на корпоративных устройствах контролируется системой предотвращения угроз.
Представители Palo Alto Networks обратились к Apple, однако последняя пока воздержалась от комментариев.