Wirelurker, η πρώτη σοβαρή malware απειλή του iPhone

Οι χρήστες iPhone συχνά θεωρούνται ότι είναι ασφαλείς από malware, αλλά μια νέα αναφορά από την Alto Networks δείχνει το αντίθετο. Ερευνητές βρήκαν ένα πρόγραμμα malware το οποίο αποκαλείται Wirelurker και απ ότι φαίνεται έχει προσβάλει χιλιάδες χρήστες στην Κίνα. Εξαπλώνεται με το Maiyadi App Store, third-party πηγή για το OS X στην Κίνα, και ήδη υπολογίζουν ότι έχει μολύνει 356.104 υπολογιστές.

Οι υπολογιστές με την σειρά τους μολύνουν τις iOS συσκευές που έχουν συνδεθεί με αυτούς. Είναι το πρώτο bug που χρησιμοποιείται για να μολύνουν iPhone τα οποία δεν είναι jailbroken, χρησιμοποιώντας το enterprise provisioning system, το οποίο επιτρέπει σε μεγάλες εταιρείες την εγκατάσταση software χωρίς να περάσει από την έγκριση του App Store.

Όταν το Wirelurker αποκτήσει πρόσβαση στην συσκευή φορτώνει μία μη κακόβουλη εφαρμογή comic book στο τηλέφωνο χρησιμοποιώντας πλαστό enterprise provisioning certificate. Οι ερευνητές αναφέρουν ότι η συγκεκριμένη εφαρμογή είναι ένα test για να δοκιμάσουν ότι το σύστημα δουλεύει, πριν περάσουν σε κακόβουλες δραστηριότητες. Στα jailbroken iPhone, το malware ξανα-εγκθαθιστά εφαρμογές όπως το TaoBao και το AliPay (εφαρμογές για δημοπρασίες και πληρωμές) ώστε να μαζέψει χρήσιμες πληροφορίες.

Αυτή την στιγμή οι ερευνητές συμβουλεύουν οι χρήστες iOS να αποφεύγουν third-party app stores και να αποφεύγουν USB-based φορτιστές από άγνωστους κατασκευαστές. Το malware είναι υπό ανάπτυξη σε αρκετές συσκευές και ο τελικός σκοπός του δεν είναι ακόμη γνωστός. Η Palo Networks έχει ήδη αναπτύξει ένα λογισμικό το οποίο μπορεί να τεστάρει την ύπαρξη του malware.

Πηγή