Dispositivos Apple siendo atacados por un nuevo malware desagradable “WireLurker”

¿Es WireLurker una amenaza seria para los usuarios de iOS y MAC?!!!

Los investigadores de seguridad de Palo Alto Networks Inc han identificado una nueva variante de malware llamada “WireLurker” que se considera una amenaza importante para los usuarios de iOS y MAC. La infección por malware WireLurker se considera uno de los mayores ataques a dispositivos Apple y utiliza aplicaciones de OS X para infectar dispositivos iOS.

Los investigadores dijeron “el descubrimiento de WireLurker plantea una nueva era de malware”

Aumento y propagación

WireLurker, que ha surgido en China y está dirigido principalmente a usuarios chinos de dispositivos Apple, fue detectado cuando un usuario se dio cuenta de que su iPhone estaba realizando tareas que no se suponía que debía hacer. Este malware ha estado circulando durante los últimos 6 meses y la parte más sorprendente: los investigadores aún no saben mucho sobre lo que se supone que debe hacer este malware.

Métodos de propagación

Todos los que están familiarizados con los dispositivos Apple conocen su famoso enfoque de jardín amurallado. Este enfoque asegura que a los usuarios solo se les permita acceder a contenido regulado por Apple misma. Desde un punto de vista de seguridad, esto hace que sea muy difícil que el malware llegue a un dispositivo Apple. Esta ha sido principalmente la razón por la que los productos de Apple son resistentes al malware. Sin embargo, este malware logra desmantelar el jardín amurallado.

Este malware no solo utiliza una ruta única para llegar a los dispositivos, sino que incluso creó una nueva ruta para sí mismo. WireLurker infecta dispositivos iOS a través de un MacBook. Se descarga en un MacBook y luego acecha en las sombras, esperando a que el usuario conecte un dispositivo iOS a él. Una vez que detecta un dispositivo iOS, intenta averiguar si está liberado o no. Si está liberado, WireLurker respalda las aplicaciones del dispositivo en el Mac, donde las reempaqueta con malware, y luego instala las versiones infectadas de nuevo en el dispositivo iOS.

Si no estaba liberado, que es el caso de la mayoría de los dispositivos iOS, WireLurker aprovecha una técnica creada por Apple para permitir a las empresas instalar software especial en los teléfonos y tabletas de su personal. Esto implicaba colocar aplicaciones infectadas en el dispositivo que habían sido firmadas con un “certificado empresarial” falso: un código añadido a un producto que se supone que prueba que proviene de una fuente confiable. Para asegurarse de que el dispositivo ha aceptado este certificado, se hizo una solicitud de permisos que aparecía en el dispositivo iOS objetivo en el primer intento del usuario de ejecutar una aplicación infectada. Simplemente pedía permiso para ejecutar la aplicación, pero si el usuario hacía clic en “continuar”, instalaba un código llamado “perfil de aprovisionamiento”, que le decía al dispositivo iOS que podía confiar en cualquier otra aplicación que viniera con el mismo certificado empresarial.

“WireLurker es diferente a cualquier cosa que hayamos visto en términos de malware de Apple iOS y OS X”, dijo Ryan Olson, director de inteligencia de la compañía. “Las técnicas en uso sugieren que los actores maliciosos se están volviendo más sofisticados cuando se trata de explotar algunas de las plataformas de escritorio y móviles más conocidas del mundo.”

Aplicaciones de terceros

Mencionamos que WireLurker estaba creando sus propios medios para propagarse. Lo hace infectando los códigos fuente de otras aplicaciones genuinas. Las aplicaciones afectadas incluyen algunas bien conocidas como Angry Birds. Cuando tales aplicaciones están infectadas, el malware está destinado a propagarse ampliamente. Estas aplicaciones infectadas no se descargan de la tienda de aplicaciones de Apple, sino de tiendas de aplicaciones de terceros. Las investigaciones revelaron un total de 467 programas de Mac listados en la tienda de aplicaciones Maiyadi que habían sido comprometidos para incluir el malware, que a su vez había sido descargado 356,104 veces hasta el 16 de octubre.

Apple ha emitido una breve declaración. “Estamos al tanto del software malicioso disponible desde un sitio de descarga dirigido a usuarios en China, y hemos bloqueado las aplicaciones identificadas para evitar que se inicien”, dijo. “Como siempre, recomendamos que los usuarios descarguen e instalen software de fuentes confiables.”

Para minimizar el riesgo de ataque, recomendamos a nuestros usuarios:

• No descargar aplicaciones de Mac de tiendas de terceros
• No liberar dispositivos iOS
• No conectar sus dispositivos iOS a computadoras y accesorios no confiables, ya sea para copiar información o cargar las máquinas
• No aceptar solicitudes para un nuevo “perfil de aprovisionamiento empresarial” a menos que provenga de una parte autorizada, por ejemplo, el departamento de TI del empleador