Ricercatori scoprono WireLurker, il nuovo malware che attacca Mac e dispositivi iOS in Cina

Ricercatori della Palo Alto Networks hanno pubblicato un documento di ricerca su WireLurker, una nuova famiglia di malware che ha infettato sia Mac OS che sistemi iOS nel corso degli ultimi sei mesi. WireLurker ha preso di mira in particolare gli utenti in Cina e ha aperto una nuova era nel mondo dei malware che attaccano i prodotti Apple sia desktop che mobile.Il malware WireLurker è un trojan diffuso su larga scala, ed è in grado di attaccare i dispositivi iOS con OS X tramite USB. Si dice che sia in grado di infettare applicazioni iOS  simili in modo simile a un virus tradizionale, ed è il primo malware in grado di installare applicazioni di terzi sui dispositivi iOS non jailbroken attraverso il provisioning.
Wirelurker_Mac_iOS
Finora WireLurker è stato utilizzato in oltre 450 app OSX nel Maiyadi App Store, che è un Mac app store di terze parti in Cina. Le applicazioni sono state scaricate oltre 300mila volte, infettando centinaia di migliaia di ignari utenti.Secondo i ricercatori, WireLurker cerca i dispositivi iOS collegati tramite USB a un Mac infetto, ed esegue l’installazione di applicazioni di terze parti dannose sul dispositivo anche senza jailbreak.
Questo è il motivo per cui viene chiamato ” wire lurker”.
I ricercatori avevano già scoperto metodi simili per attaccare i dispositivi senza jailbroken prima; tuttavia, questo malware combina una serie di tecniche per realizzare con successo un nuovo tipo di minaccia per tutti i dispositivi iOS.
WireLurker presenta complessa struttura del codice con più componenti, file nascosti, l’offuscamento del codice e la crittografia per contrastare gli antivirus.Una volta installato, WireLurker è in grado di raccogliere informazioni dai dispositivi iOS, come i contatti della rubrica.
Si pensa che sia sotto sviluppo attivo con un chiaro obiettivo finale che però non è ancora noto.
Mentre l’obiettivo dei suoi creatori  non è ancora chiaro, secondo i rapporti di Palo Alto Networks, WireLurker è stato creato per rubare una serie di informazioni dall’interno di varie applicazioni.
Dal momento che è emerso in Cina, si è rivolto particolarmente contro il popolare portale Alibaba Taobao e apps di pagamento di Alipay, in cui vengono conservati i dati di carte di credito e coordinate bancarie del proprietario del telefono.

Palo Alto Neworks offre una serie di raccomandazioni per evitare applicazioni infette da WireLurker, tra cui un prodotto antivirus e le restrizioni di installazione di Mac App Store che impediscono che le applicazioni sconosciute di terzi possano venir installate.
Gli utenti non devono scaricare ed eseguire applicazioni Mac o giochi da negozi di terze parti, siti di download, programmi p2p o altre fonti non attendibili, e le procedure di jailbreaking dovrebbero essere evitate.

Gli utenti dovrebbero evitare l’accoppiamento dei loro dispositivi iOS con computer sconosciuti.

Aggiornamento:
La Apple sta lavorando per bloccare le applicazioni di terze parti responsabili dell’attacco malware con una apposita patch.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *