Investigadores del Palo Alto Networks han publicado un trabajo de investigación en WireLurker, una nueva familia de malware que ha infectado a iOS y Mac OS sistemas durante los últimos seis meses.
WireLurker ha dirigido en particular a usuarios en China y abrió una nueva era en el mundo del malware que atacan productos de escritorio de Apple ese móvil.
El WireLurker es un malware troyano difundir a gran escala y es capaz de atacar los dispositivos iOS con OS X vía USB. Se dice que ser capaz de infectar las apps iOS similares de una manera similar a un virus tradicional, y es que el primer malware puede instalar aplicaciones de terceros en los dispositivos iOS sin jailbreak vía de aprovisionamiento.
Para WireLurker lejos ha sido utilizado en más de 450 OSX app en la App Store, Maiyadi que es una aplicación para Mac tienda a terceras personas en China. Las aplicaciones han sido descargadas más de 300.000 veces, infectar a cientos de miles de usuarios desprevenidos.
Según los investigadores, búsquedas de WireLurker para los dispositivos iOS conectados vía USB a un Mac está infectado y está instalando aplicaciones de partido 3 º en su dispositivo, dañando incluso sin jailbreak.
Por esta razón se llama «Wire lurker».
Los investigadores habían descubierto anteriormente métodos similares para atacar sin jailbreak dispositivos antes; Sin embargo, este malware combina una variedad de técnicas para llevar a cabo con éxito un nuevo tipo de amenaza para todos iOS dispositivos WireLurker presenta código complejo estructura con múltiples componentes, archivos ocultos, ofuscación de código y cifrado para frustrar el antivirus.Una vez instalado, WireLurker es capaz de recolectar información de los dispositivos iOS, como contactos.
Se cree que bajo desarrollo activo con un objetivo claro final aunque aún se desconoce.Mientras que el objetivo de sus creadores aún no está claro, según informes de Palo Alto Networks, WireLurker fue creada para robar información de dentro de una variedad de aplicaciones.
Desde que surgió en China, está dirigido especialmente contra el popular sitio web de Alibaba Taobao y Alipay apps de pago, en el que están almacenan los datos de tarjetas de crédito y cuentas bancarias del propietario del teléfono.
Palo Alto redes ofrece una serie de recomendaciones para evitar la infección por WireLurker aplicaciones, incluyendo un producto antivirus y las restricciones de instalación del Mac App Store que impiden a aplicaciones de terceros desconocidos puede ser instalada.
Los usuarios no tienen que descargar y ejecutar juegos o aplicaciones Mac de almacenes de terceros, sitios de descarga, programas p2p u otras fuentes que no son confiables, y deben evitarse los procedimientos de jailbreaking.
Los usuarios deben evitar el acoplamiento de sus dispositivos iOS con equipos desconocidos.
Actualización:
Apple está trabajando para bloquear aplicaciones de terceros responsables de ataque de malware con un parche especial.