Wirelurker, η πρώτη σοβαρή malware απειλή του iPhone

8

Οι χρήστες iPhone συχνά θεωρούνται ότι είναι ασφαλείς από malware, αλλά μια νέα αναφορά από την Alto Networks δείχνει το αντίθετο. Ερευνητές βρήκαν ένα πρόγραμμα malware το οποίο αποκαλείται Wirelurker και απ ότι φαίνεται έχει προσβάλει χιλιάδες χρήστες στην Κίνα. Εξαπλώνεται με το Maiyadi App Store, third-party πηγή για το OS X στην Κίνα, και ήδη υπολογίζουν ότι έχει μολύνει 356.104 υπολογιστές.

Οι υπολογιστές με την σειρά τους μολύνουν τις iOS συσκευές που έχουν συνδεθεί με αυτούς. Είναι το πρώτο bug που χρησιμοποιείται για να μολύνουν iPhone τα οποία δεν είναι jailbroken, χρησιμοποιώντας το enterprise provisioning system, το οποίο επιτρέπει σε μεγάλες εταιρείες την εγκατάσταση software χωρίς να περάσει από την έγκριση του App Store.

Όταν το Wirelurker αποκτήσει πρόσβαση στην συσκευή φορτώνει μία μη κακόβουλη εφαρμογή comic book στο τηλέφωνο χρησιμοποιώντας πλαστό enterprise provisioning certificate. Οι ερευνητές αναφέρουν ότι η συγκεκριμένη εφαρμογή είναι ένα test για να δοκιμάσουν ότι το σύστημα δουλεύει, πριν περάσουν σε κακόβουλες δραστηριότητες. Στα jailbroken iPhone, το malware ξανα-εγκθαθιστά εφαρμογές όπως το TaoBao και το AliPay (εφαρμογές για δημοπρασίες και πληρωμές) ώστε να μαζέψει χρήσιμες πληροφορίες.

Αυτή την στιγμή οι ερευνητές συμβουλεύουν οι χρήστες iOS να αποφεύγουν third-party app stores και να αποφεύγουν USB-based φορτιστές από άγνωστους κατασκευαστές. Το malware είναι υπό ανάπτυξη σε αρκετές συσκευές και ο τελικός σκοπός του δεν είναι ακόμη γνωστός. Η Palo Networks έχει ήδη αναπτύξει ένα λογισμικό το οποίο μπορεί να τεστάρει την ύπαρξη του malware.

iphone-6-570

Πηγή

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
8 Σχόλια
Oldest
Newest
Inline Feedbacks
View all comments
X

OMG !!!

Μια φορά στα 100 χρόνια εμφανίζονται κάποια “άτομα” που για να αποκτήσουν πρόσβαση σε πειρατικό λογισμικό βάζουν ότι τους πούνε οι Κινέζοι και μετά τρέχουν και δε φτάνουν εντάξει τι να κάνουμε υπάρχουν και αυτοί – πάντως το πιο αστείο μήνυμα που βλέπουν οι χρήστες Iphone και Ipad όταν σερφάρουν στο Web είναι το “To Android σας έχει κολλήσει Ιό για να επιλύσετε το πρόβλημα πατήστε εδώ” – Μιλάμε για πολύ γέλιο 😉

Βασίλης

Χ
Σωστός!!!! Και εγώ όταν το βλέπω γελάω πολύ

Spirus

Οι συσκευές που δεν ειναι jailbroken δεν μολύνονται με το πιυ συνδεθούν στο Mac. Πρεπει να κανεις accept σε pop up για εγκατάσταση εφαρμογής σαν αυτες που αναφέρονται στο άρθρο. Δεν γίνεται αυτόματα οπως στα jailbroken…

Stavros

Third party εφαρμογή;;;; Ε καλα να πάθουν τοτε. Το λειτουργικό ήταν ειναι και ας ελπίσουμε ότι θα παραμείνει απρόσβλητο, οπως και τα windows mobile.

Τομ

Τιποτα δεν μενει αχακαριστο το θεμα ειναι το κατα ποσο μπορεις να το ελεγξεις. Απο την αλλη μερια οτι λειτουργικο και να εχεις αρκει να εισαι λιγο προσεκτικος. Εκτος αν σε εχει στοχοποιησει ειδικα κανας χακερ εκει δεν αρκει η προσοχη.

Χρήστος

Χρήστης mac os x από το 2004, χρήστης iOS από το 2008, μιλάμε τα έχω κάνει επάνω μου από το φόβο μου.

Δε ξέρω για εσάς ρε παλικάρια, αλλά όταν διαβάζω “σοβαρή απειλή” το μυαλό μου σκέφτεται για κάτι που πήγε και εγκαταστάθηκε από μόνο του (ή χωρίς να το πάρω χαμπάρι) στη συσκευή μου.

Εδώ όμως μιλάμε για άλλο πράγμα, εντελώς Κινέζικο. Ο χρήστης από μόνος του πάει και εγκαθιστά εφαρμογές που τελικά είναι ψεύτικες. Χαχαχα.

X

Προφανώς και η ιστορια γινεται ζητώντας απο τον χρήστη να εγκατασταθεί πιστοποιητικό και custom profile ενα μήνυμα δηλαδή που κανει μπαμ και εμφανίζεται με το εικονίδιο ρυθμίσεων του IOS ειναι σαν να λεμε βάζω στο pc ενα μολυσμένο αρχείο exe και το τρέχω με προειδοποιεί το antivirus και τα windows και εγω πατάω ΟΚ οτι antivirus και να εχει το pc απο τη στιγμή που ο χρήστης τρέχει το execute η ζημιά θα γινει

X

Ας πούμε κάτι τέτοιο Guys μακριά μην πείτε μετά ότι δεν ξέρατε ή ότι φταίει το IOS

https://appdb.cc/link.php

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα