RSS

WireLurker malware: Προσβάλει iPhone και Mac OS X συστήματα

09 Nov
 
Η εταιρία Palo Alto Networks, αποκάλυψε ένα malware για συσκευές της Apple με λειτουργικό Mac OS X και iOS, πρακτικά όλες τις συσκευές της εταιρίας.
 
Σύμφωνα με την Palo Alto Networks, το malware με την ονομασία WireLurker έχει εξαπλωθεί από το Maiyadi App Store (κινέζικο App Store για το OS X) και έχει μολύνει περισσότερους από 350 χιλιάδες υπολογιστές, οι οποίοι με τη σειρά τους μολύνουν τις iOS φορητές συσκευές της Apple.
 
Το WireLurker “μεταδίδεται”, όταν οι συσκευές με iOS (iPhone, iPad, iPod Touch) συνδεθούν μέσω USB με τον μολυσμένο υπολογιστή.
 
Κατά τη σύνδεση, το WireLurker αποκτά πρόσβαση στη συσκευή, χρησιμοποιώντας πλαστό enterprise provisioning certificate (χρησιμοποιείται από εταιρίες για  εγκατάσταση software χωρίς την έγκριση του App Store), ενώ εγκαθίσταται και σε συσκευές που έχει γίνει jailbreak.
 
Στα jailbroken iPhone, το malware ξαναεγκαθιστά εφαρμογές όπως το TaoBao και το AliPay (εφαρμογές για δημοπρασίες και πληρωμές) ώστε να μαζέψει χρήσιμες πληροφορίες.
 
Οι ερευνητές αναφέρουν ότι η συγκεκριμένη εφαρμογή είναι ένας έλεγχος για να δοκιμάσουν ότι το σύστημα λειτουργεί, πριν περάσουν σε κακόβουλες δραστηριότητες.
 
Το malware είναι σε πρώιμο στάδιο και δεν γνωρίζουν οι ερευνητές πως μπορεί να εξελιχθεί, ενώ προτείνουν να αποφεύγουν οι χρήστες USB φορτιστές από άγνωστους κατασκευαστές και να μην εγκαθιστούν εφαρμογές από τρίτα App Stores.
 
Η Palo Alto Networks έχει ήδη αναπτύξει το εργαλείο WireLurker: A New Era in OS X and iOS Malware που μπορεί να ελέγξει την ύπαρξη του malware.
 
[via]
 
 
Leave a comment

Posted by on 9 November, 2014 in MinOtavrS blog

 

Tags: , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: