Dispositivos Apple sendo alvo de um novo malware perigoso “WireLurker”

WireLurker é uma ameaça séria para usuários de iOS e MAC!!!

Pesquisadores de segurança da Palo Alto Networks Inc identificaram uma nova variante de malware chamada WireLurker, que está sendo considerada uma grande ameaça para usuários de iOS e MAC. A infecção por malware WireLurker é considerada um dos maiores ataques a dispositivos Apple e usa aplicativos do OS X para infectar dispositivos iOS.

Os pesquisadores disseram “a descoberta do WireLurker representa uma nova era de malware”

Aumento e Disseminação

WireLurker, que surgiu na China e é direcionado principalmente a usuários chineses de dispositivos Apple, foi detectado quando um usuário percebeu que seu iPhone estava realizando tarefas que não deveria. Esse malware tem circulado nos últimos 6 meses e a parte mais surpreendente – os pesquisadores ainda não sabem muito sobre o que esse malware deve fazer.

Métodos de Propagação

Todos que estão familiarizados com dispositivos Apple conhecem sua famosa abordagem de jardim murado. Essa abordagem garante que os usuários só tenham acesso a conteúdo regulado pela própria Apple. Do ponto de vista da segurança, isso torna muito difícil para o malware entrar em um dispositivo Apple. Essa tem sido, principalmente, a razão pela qual os produtos Apple são resistentes a malware. No entanto, esse malware consegue decimar o jardim murado.

Esse malware não apenas usa uma rota única para entrar nos dispositivos, mas até criou uma nova rota para si mesmo. WireLurker infecta dispositivos iOS via um MacBook. Ele é baixado em um MacBook e então se esconde nas sombras, esperando que o usuário conecte um dispositivo iOS a ele. Assim que detecta um dispositivo iOS, tenta descobrir se ele está jailbreak ou não. Se estiver jailbreak, o WireLurker faz backup dos aplicativos do dispositivo para o Mac, onde os reempacota com malware e, em seguida, instala as versões infectadas de volta no dispositivo iOS.

Se não estiver jailbreak – que é o caso da maioria dos dispositivos iOS – o WireLurker aproveita uma técnica criada pela Apple para permitir que empresas instalem software especial nos celulares e tablets de seus funcionários. Isso envolveu colocar aplicativos infectados no dispositivo que haviam sido assinados com um “certificado empresarial” falso – um código adicionado a um produto que deve provar que vem de uma fonte confiável. Para garantir que o dispositivo aceitou esse certificado, um pedido de permissão foi feito para aparecer no dispositivo iOS alvo na primeira tentativa do usuário de executar um aplicativo infectado. Ele simplesmente pedia permissão para executar o aplicativo, mas se o usuário clicasse em “continuar”, instalava um código chamado “perfil de provisionamento”, que dizia ao dispositivo iOS que ele poderia confiar em qualquer outro aplicativo que viesse com o mesmo certificado empresarial.

“WireLurker é diferente de tudo que já vimos em termos de malware para Apple iOS e OS X”, disse Ryan Olson, diretor de inteligência da empresa. “As técnicas em uso sugerem que os atores mal-intencionados estão se tornando mais sofisticados quando se trata de explorar algumas das plataformas de desktop e mobile mais conhecidas do mundo.”

Aplicativos de Terceiros

Mencionamos que o WireLurker estava criando seus próprios meios de se espalhar. Ele faz isso infectando os códigos-fonte de outros aplicativos genuínos. Os aplicativos afetados incluem os bem conhecidos como Angry Birds. Quando tais aplicativos são infectados, o malware tende a se espalhar amplamente. Esses aplicativos infectados não são baixados da loja Apple, mas de lojas de aplicativos de terceiros. Investigações revelaram um total de 467 programas para Mac listados na Maiyadi App Store que haviam sido comprometidos para incluir o malware, que, por sua vez, havia sido baixado 356.104 vezes até 16 de outubro.

A Apple emitiu uma breve declaração. “Estamos cientes de software malicioso disponível em um site de download voltado para usuários na China, e bloqueamos os aplicativos identificados para impedir que eles sejam lançados”, disse. “Como sempre, recomendamos que os usuários baixem e instalem software de fontes confiáveis.”

Para minimizar o risco de ataque, recomendamos aos nossos usuários:

• Não baixar aplicativos para Mac de lojas de terceiros
• Não fazer jailbreak em dispositivos iOS
• Não conectar seus dispositivos iOS a computadores e acessórios não confiáveis, seja para copiar informações ou carregar as máquinas
• Não aceitar pedidos para um novo “perfil de provisionamento empresarial” a menos que venha de uma parte autorizada, por exemplo, o departamento de TI do empregador