Segurança Digital · 1 min read · Jan 11, 2026

WireLurker não ameaça apenas iOS e Mac, mas também PCs com Windows

Table Of Contents

  • WireLurker para Windows
  • Versão do Windows considerada a variante mais antiga do WireLurker
  • Como o WireLurker se espalha

WireLurker para Windows

Pesquisadores da AlienVault encontraram uma versão mais antiga do WireLurker que usa dispositivos Windows para se espalhar. Jaime Blasco, do AlienVault Labs, que descobriu essa variante do WireLurker, notificou a Palo Alto Networks Inc, que então republicou um novo relatório sobre a variante do Windows desse malware.

O artigo de pesquisa anterior dizia que o WireLurker usava aplicativos OS X para infectar dispositivos iOS e não havia detalhes sobre a versão do Windows do malware.

Versão do Windows considerada a variante mais antiga do WireLurker

A variante do Windows do WireLurker foi distribuída através do Baidu YunPan (um serviço de armazenamento em nuvem público da Baidu) pelo usuário “ekangwen206”, disse a Palo Alto Network em seu relatório.

Um total de 247 arquivos foram enviados por esse usuário, que consistiam em 180 arquivos executáveis do Windows e 67 aplicativos OS X, e foram enviados nos dias 12 e 13 de março, quase um mês antes das infecções da loja de aplicativos Mayaidi. A maioria desses arquivos estava sendo espalhada através da versão pirateada de aplicativos populares, como Facebook, Whatsapp, Instagram, Twitter, iBooks, iMovies, Calculadora, Keynote, Flappy Bird e outros, que continham o WireLurker oculto dentro. Esses arquivos foram baixados um total de 65.213 vezes, dos quais cerca de 97,7% dos downloads eram para amostras do Windows.

Como o WireLurker se espalha

Depois que a vítima baixa e executa o arquivo em seu dispositivo Windows, é solicitado que ela baixe o iTunes de um site oficial da Apple China. Se já estiver instalado, a interface do iTunes mostra uma mensagem “aguardando conexão do dispositivo iOS” quando a vítima conecta seu dispositivo e instala a versão pirateada do aplicativo iOS. O malware também é instalado, mas apenas em dispositivos iOS com jailbreak.

O último é muito semelhante ao seu descendente do Mac OS X, onde envia os dados roubados para o mesmo servidor de comando e controle e usa a loja de aplicativos Maiyadi para verificar atualizações.

A Palo Alto Networks já publicou atualizações para antivírus, ISPs e outros fornecedores de segurança para atualizar seus produtos para a detecção do WireLurker.

O WireLurker também pode ser detectado usando o código-fonte de código aberto lançado no Github https://github.com/PaloAltoNetworks-BD/WireLurkerDetector

Share: X/Twitter LinkedIn
#Segurança Digital

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.