По сведениям компании Palo Alto Networks, специализирующейся на сетевой безопасности, в Китае обнаружен новый троян, который заразил самое большое число устройств Apple по сравнению с предыдущими вредоносными программами. Троян получил название WireLurker, что можно примерно перевести как “охотник за проводами, сидящий в засаде”.
Особенностью трояна является то, что он распространяется через зараженные приложения, размещенные в Maiyadi App Store, китайском стороннем магазине приложений для Mac. По сведениям Palo Alto Networks, в настоящее время опасными являются более 400 приложений.
Так, за последние полгода, 467 инфицированных программ были загружены пользователями 356 104 раз, что, в общей сложности, дает десятки тысяч зараженных компьютеров. Следующий этап – вирус заражает iOS устройства, подключаемые к USB портам компьютера – жертвы вышеупомянутого сервиса, и делает он это вне зависимости от наличия джейлбрейка.
Вот что пишут специалисты по безопасности:
WireLurker отслеживает исключительно iOS устройства, подключаемые к USB портам зараженных компьютеров с OS X на борту, и устанавливает сторонние приложения или автоматически генерируемые вредоносные программы, даже не смотря на то, что на устройстве нет джейлбрейка. По этой причине мы и назвали его WireLurker.
После заражения iOS устройств, троян начинает собирать различную информацию – контакты и сообщения пользователя, а также способен самостоятельно обновляться. С другой стороны, пока не ясно, в чем состоит выгода для разработчиков зловредного ПО.
Для того, чтобы избежать заражения, специалисты Palo Alto Networks рекомендует пользователям не скачивать приложения и игры из сторонних магазинов приложений, сайтов или ненадежных источников. В качестве профилактики также не рекомендуется подключать свои iOS устройства к незнакомым или ненадежным компьютерам.
Стоит отметить, что квалификация вирусописателей растет – ранее Yablyk неоднократно писал о подобном зловредном ПО, однако, WireLurker, пожалуй, первый троян, который заражает устройства без джейлбрейка.
Смотрите также:
- Троян AppBuyer крадет Apple ID и пароли пользователей на устройствах с джейлбрейком.
- Вирус Unflod Baby Panda похищает данные с iOS-устройств с джейлбрейком.
- iOS-вирус AdThief заразил уже 75 000 iPhone и iPad с джейлбрейком.
- Saurik обновил Cydia до 1.1.16, исправив существовавшие ошибки.
- Инфографика. Кто, как и зачем делает джейлбрейк iOS.