Sippoint
Исследователи из компании Palo Alto Networks обнаружили вирус, заражающий компьютеры под управлением операционной системы Apple OS X. К настоящему моменту он проник в 467 приложений для OS X, распространяемых через сторонний китайский интернет-каталог программ Maiyadi App Store.
По словам исследователей, на сегодняшний день зараженные приложения в Maiyadi App Store были загружены пользователями свыше 356 тыс. раз. По их оценке, жертвами вируса «могли стать сотни тысяч пользователей» в Китае. О том, что исследователи встретили вирус в других странах, не сообщается.
Разместившись на Mac, WireLurker — такое имя получила новая вредоносная программа — следит за подключением к компьютеру смартфонов iPhone, планшетов iPad и других устройств на платформе Apple iOS. Как только пользователь подключает устройство посредством USB-кабеля к инфицированному компьютеру, «WireLurker устанавливает на него сторонние загруженные приложения или автоматически генерирует вредоносные приложения на устройстве, вне зависимости от того, сделан ли на нем джейлбрейк или нет».
Обычно возможность загрузить и установить на iOS-устройство приложение из стороннего источника (отличного от официального магазина App Store) есть только на взломанных устройствах (на которых сделан джейлбрейк). Но для WireLurker это не имеет значения — вирус так же успешно заражает устройства без джейлбрейка. По этой причине эксперты Palo Alto Networks отнесли его к «угрозе для iOS-устройств абсолютно нового типа».
WireLurker отличается сложной структурой кода, состоит из компонентов различных версий, применяет техники скрытия файлов и обфускации (запутывания) кода, а также применяет модифицированные технологии шифрования — все для того, чтобы усложнить его исследование специалистами по информационной безопасности.
Попав на мобильное устройство, вирус может похищать различные данные. Кроме того, он регулярно посылает запросы на вредоносный сервер для проверки наличия обновлений. Вирус находится в стадии разработки. Конкретные цели, которые преследуют его авторы, не ясны, сообщили исследователи из Palo Alto Networks.
«Хакеры все еще готовятся к вероятной атаке, — предположил директор по исследованиям киберугроз в Palo Alto Networks Райан Олсон (Ryan Olson). — Несмотря на то, что подобный тип вируса был обнаружен впервые, этого вполне достаточно, чтобы другие хакеры знали: метод взлома той прочной защиты, которой Apple оснастила свои iOS-устройства, все же существует».
Palo Alto Networks уведомила Apple о новом типе вируса. На запрос, направленный в Apple газетой The New York Times, компания не ответила. Специалисты рекомендуют пользователям загружать приложения на свой Mac только из достоверного источника — официального магазина Mac App Store, — а также не подключать iPhone и iPad к компьютерам, которым они не доверяют.
Источник: CNews.RU