Secondo i ricercatori, WireLurker cerca i dispositivi iOS collegati tramite USB a un Mac infetto, ed esegue l’installazione di applicazioni di terze parti dannose sul dispositivo anche senza jailbreak.
Questo è il motivo per cui viene chiamato ” wire lurker”.
I ricercatori avevano già scoperto metodi simili per attaccare i dispositivi senza jailbroken prima; tuttavia, questo malware combina una serie di tecniche per realizzare con successo un nuovo tipo di minaccia per tutti i dispositivi iOS.
Si pensa che sia sotto sviluppo attivo con un chiaro obiettivo finale che però non è ancora noto.
Dal momento che è emerso in Cina, si è rivolto particolarmente contro il popolare portale Alibaba Taobao e apps di pagamento di Alipay, in cui vengono conservati i dati di carte di credito e coordinate bancarie del proprietario del telefono.
Palo Alto Neworks offre una serie di raccomandazioni per evitare applicazioni infette da WireLurker, tra cui un prodotto antivirus e le restrizioni di installazione di Mac App Store che impediscono che le applicazioni sconosciute di terzi possano venir installate.
Gli utenti non devono scaricare ed eseguire applicazioni Mac o giochi da negozi di terze parti, siti di download, programmi p2p o altre fonti non attendibili, e le procedure di jailbreaking dovrebbero essere evitate.
Gli utenti dovrebbero evitare l’accoppiamento dei loro dispositivi iOS con computer sconosciuti.
Aggiornamento:
La Apple sta lavorando per bloccare le applicazioni di terze parti responsabili dell’attacco malware con una apposita patch.
Conosci CleanMyMac? scopri la migliore soluzione per tenere in ordine il Mac!
scarica la versione free