Устройства Apple становятся целью нового зловредного ПО "WireLurker"

Является ли WireLurker серьезной угрозой для пользователей iOS и MAC!!!

Исследователи безопасности компании Palo Alto Networks Inc выявили новый вариант вредоносного ПО под названием “WireLurker”, которое считается серьезной угрозой для пользователей iOS и MAC. Инфекция вредоносным ПО WireLurker рассматривается как одна из крупнейших атак на устройства Apple и использует приложения OS X для заражения устройств iOS.

Исследователи заявили: “обнаружение WireLurker открывает новую эру вредоносного ПО”

Рост и распространение

WireLurker, который появился в Китае и в основном нацелен на китайских пользователей устройств Apple, был обнаружен, когда пользователь заметил, что его iPhone выполняет задачи, которые он не должен выполнять. Это вредоносное ПО распространяется уже последние 6 месяцев, и самое удивительное – исследователи все еще не знают, что именно должно делать это вредоносное ПО.

Методы распространения

Каждый, кто знаком с устройствами Apple, знает о его знаменитом подходе с закрытым садом. Этот подход гарантирует, что пользователи имеют доступ только к контенту, регулируемому самой Apple. С точки зрения безопасности это делает очень сложным попадание вредоносного ПО на устройство Apple. Это в основном было причиной того, что продукты Apple устойчивы к вредоносным программам. Однако это вредоносное ПО умудряется разрушить закрытый сад.

Это вредоносное ПО не только использует уникальный маршрут для попадания на устройства, но даже создает новый маршрут для себя. WireLurker заражает устройства iOS через MacBook. Оно загружается на MacBook и затем скрывается в тени, ожидая, когда пользователь подключит к нему устройство iOS. Как только оно обнаруживает устройство iOS, оно пытается выяснить, взломано ли оно. Если оно взломано, WireLurker создает резервную копию приложений устройства на Mac, где переупаковывает их с вредоносным ПО, а затем устанавливает зараженные версии обратно на устройство iOS.

Если устройство не было взломано – что является случаем для большинства устройств iOS – WireLurker использует технику, созданную Apple, чтобы позволить компаниям устанавливать специальное программное обеспечение на телефоны и планшеты своих сотрудников. Это включало размещение зараженных приложений на устройстве, которые были подписаны поддельным “корпоративным сертификатом” – кодом, добавленным к продукту, который должен подтверждать, что он поступает из надежного источника. Чтобы убедиться, что устройство приняло этот сертификат, на целевом устройстве iOS при первой попытке запустить зараженное приложение появлялся запрос на разрешение. Он просто запрашивал разрешение на запуск приложения, но если пользователь нажимал “продолжить”, он устанавливал код, называемый “профилем настройки”, который сообщал устройству iOS, что оно может доверять любому другому приложению, которое пришло с тем же корпоративным сертификатом.

“WireLurker не похож на ничего, что мы когда-либо видели в отношении вредоносного ПО для Apple iOS и OS X,” сказал Райан Олсон, директор по разведке компании. “Используемые техники предполагают, что злоумышленники становятся все более изощренными в эксплуатации одних из самых известных настольных и мобильных платформ мира.”

Приложения третьих сторон

Мы упомянули, что WireLurker создает свои собственные средства распространения. Оно делает это, заражая исходные коды других подлинных приложений. Затронутые приложения включают такие известные, как Angry Birds. Когда такие приложения заражаются, вредоносное ПО неизбежно распространяется широко. Эти зараженные приложения не загружаются из магазина Apple, а из магазинов приложений третьих сторон. Расследования показали, что всего 467 программ для Mac, перечисленных в магазине приложений Maiyadi, были скомпрометированы, чтобы включать вредоносное ПО, которое, в свою очередь, было загружено 356,104 раз по состоянию на 16 октября.

Apple выпустила краткое заявление. “Мы знаем о вредоносном программном обеспечении, доступном с сайта загрузки, нацеленном на пользователей в Китае, и мы заблокировали выявленные приложения, чтобы предотвратить их запуск,” - говорится в нем. “Как всегда, мы рекомендуем пользователям загружать и устанавливать программное обеспечение из надежных источников.”

Чтобы минимизировать риск атаки, мы рекомендуем нашим пользователям:

• Не загружать приложения для Mac из магазинов третьих сторон
• Не взламывать устройства iOS
• Не подключать свои устройства iOS к ненадежным компьютерам и аксессуарам, ни для копирования информации, ни для зарядки устройств
• Не принимать запросы на новый “профиль корпоративного обеспечения”, если он не поступает от уполномоченной стороны, например, IT-отдела работодателя