Site icon UiP

Новый вирус WireLurker заражает устройства Apple даже без джейлбрейка

В экосистеме Apple появился вирус нового поколения WireLurker — первый образец «яблочного» malware, работающий именно как полноценный компьютерный вирус: автоматически распространяясь, он заражает как Mac, так и iOS-устройства, причём даже те, что не подверглись джейлбрейкам. Об этом говорится в исследовании, опубликованном Palo Alto Networks.

Согласно этим данным, распространение вируса началось в Китае. Вредоносный код прячется в приложениях для OS X, распространяемых через местный магазин сторонних программ  Maiyadi App Store. При этом вирус способен «перебираться» на подключаемые через USB портативные устройства под iOS — причём не только через подключение к Mac, но, судя по всему, даже через фальшивые зарядные устройства. Неподписанный код устанавливается на iOS через корпоративные профили управления, изначальное назначение которых — обеспечить установку внутренних приложений той или иной компании в обход App Store.

На устройства, не подверженных джейлбрейкам, WireLurker устанавливается в виде фальшивого приложения для чтения комиксов. А при наличии джейлбрейка вирус начинает шпионить за финансовыми приложениям вроде AliPay. Да и в общем, как сообщают исследователи, он способен красть «различную информацию» с устройства-носителя. Также стоит упомянуть, что malware регулярно запрашивает обновления с управляющего сервера создателей.

Окончательная цель самих создателей «пока не ясна», но, говорят в Palo Alto Networks, основная атака ещё впереди, а вирус всё ещё находится в активной разработке.

В целом же, по словам исследователей, WireLurker предвещает, ни много ни мало, «новую эру malware, нацеленного на мобильные и настольные платформы Apple». В частности, это первый вирус «яблочной» экосистемы, автоматически генерирующий вредоносный код для iOS и способный заражать установленные приложения — наподобие классических вирусов.

Специализированных способов борьбы с проблемой пока не создано. Для предотвращения заражения Palo Alto Networks рекомендует принимать следующие меры:

Представители Palo Alto Networks обратились к Apple, однако последняя пока воздержалась от комментариев.

[CultOfMac]

Exit mobile version