Новая эра вирусов для iOS и MacOS? Так ли опасен китайский WireLurker

Новая эра вирусов для iOS и MacOS? Так ли опасен китайский WireLurker

Новости

Подавляющее большинство мобильных вредоносных программ поражают устройства на Android. По крайней мере, те, кто не делает джейлбрейк (программный взлом, чтобы не платить за приложения) своих айфонов, защищены от большинства угроз. Генеральный директор Apple Тим Кук уже упоминал Android, как «доминирующий» на рынке мобильного вредоносного ПО. Тем не менее, новый вирус, найденный в Китае исследователями из США, может предвещать первую серьезную угрозу безопасности для устройств Apple.

В докладе Palo Alto Networks утверждается, что новое семейство вредоносных программ устанавливается «мимо» настроек Apple, чтобы потенциально заразить безопасные (т.е. не взломанные) iOS-устройства с использованием зараженного ПО для Mac. Названный WireLurker, вирус был найден в Maiyadi App Store, стороннем магазине приложений для Mac в Китае, где он инфицировал 467 приложений. Зараженные версии этих программ были загружены более 350 тысяч раз, что указывает на «сотни тысяч» пострадавших пользователей по версии Palo Alto Networks. 

Вредоносная программа работает, переупаковывая «законные» приложения для Mac. После загрузки на Mac, программное обеспечение установит вредоносные и сторонние приложения на любом устройстве iOS, которое будет подключено к зараженной машине с помощью кабеля USB. Самое интересное — или самое страшное для клиентов Apple — это то, что на мобильном устройстве использует ряд сложных методов, чтобы изменить уже установленные приложения в злонамеренных целях.

Цель его создателей пока не ясна, сообщает Palo Alto Networks. Обнаружено, что WireLurker крадет «различную информацию» из переписанных приложений во взломанном телефоне. Поскольку вирус появился в Китае, он ориентирован на чрезвычайно популярный интернет-магазин Taobao и платежное приложение Alipay, где сохраняются данные кредитных карт и банковские реквизиты владельца телефона. 

Занимающаяся кибербезопасностью Palo Alto Networks говорит, что принципы работы WireLurker могут означать начало «новой эры» вредоносных программ для устройств Apple.

Фирма естественно рекомендует собственный продукт, чтобы предотвратить заражение WireLurker. Но, как всегда, лучший совет в данной ситуации — избегать загрузки приложений из сторонних источников. Это сложнее в Китае, где сторонние магазины приложений хорошо известны и очень популярны, хотя это больше относится к Android, нежели Mac или iOS. Джейлбрейк, позволяющий установку из сторонних источников, также уводит владельца девайса от Apple в зону риска.app

Apple оперативно приняла меры против зараженных приложений в Китае и распространила следующее заявление:

Мы знаем о вредоносном программном обеспечении, доступном для загрузки с сайта, направленного на пользователей в Китае, и мы заблокировали выявленные приложения, чтобы предотвратить их запуск. Как всегда, мы рекомендуем пользователям скачивать и устанавливать программное обеспечение только из надежных источников.

Новая эра вирусов для iOS и MacOS? Так ли опасен китайский WireLurker by

Возможно, вас также заинтересует:

При копировании материалов ссылка обязательна.