Η εταιρία Palo Alto Networks, αποκάλυψε ένα malware για συσκευές της Apple με λειτουργικό Mac OS X και iOS, πρακτικά όλες τις συσκευές της εταιρίας.

Σύμφωνα με την Palo Alto Networks, το malware με την ονομασία WireLurker έχει εξαπλωθεί από το Maiyadi App Store (κινέζικο App Store για το OS X) και έχει μολύνει περισσότερους από 350 χιλιάδες υπολογιστές, οι οποίοι με τη σειρά τους μολύνουν τις iOS φορητές συσκευές της Apple.

Το WireLurker "μεταδίδεται", όταν οι συσκευές με iOS (iPhone, iPad, iPod Touch) συνδεθούν μέσω USB με τον μολυσμένο υπολογιστή.

Κατά τη σύνδεση, το WireLurker αποκτά πρόσβαση στη συσκευή, χρησιμοποιώντας πλαστό enterprise provisioning certificate (χρησιμοποιείται από εταιρίες για  εγκατάσταση software χωρίς την έγκριση του App Store), ενώ εγκαθίσταται και σε συσκευές που έχει γίνει jailbreak.

Στα jailbroken iPhone, το malware ξαναεγκαθιστά εφαρμογές όπως το TaoBao και το AliPay (εφαρμογές για δημοπρασίες και πληρωμές) ώστε να μαζέψει χρήσιμες πληροφορίες.

Οι ερευνητές αναφέρουν ότι η συγκεκριμένη εφαρμογή είναι ένας έλεγχος για να δοκιμάσουν ότι το σύστημα λειτουργεί, πριν περάσουν σε κακόβουλες δραστηριότητες.

Το malware είναι σε πρώιμο στάδιο και δεν γνωρίζουν οι ερευνητές πως μπορεί να εξελιχθεί, ενώ προτείνουν να αποφεύγουν οι χρήστες USB φορτιστές από άγνωστους κατασκευαστές και να μην εγκαθιστούν εφαρμογές από τρίτα App Stores.

Η Palo Alto Networks έχει ήδη αναπτύξει το εργαλείο WireLurker: A New Era in OS X and iOS Malware που μπορεί να ελέγξει την ύπαρξη του malware.

[via]