Считается, что подавляющее большинство мобильных вирусов нацелены на Android-устройства, поэтому те пользователи, которые не делали джейлбрейк (не поддерживаемая устройствами от Apple официально операция, с помощью которой пользователь получает доступ к файловой системе гаджетов на iOS) своим iPhone, могут чувствовать себя в безопасности. Однако в Китае появился новый вирус, который является серьезной угрозой для устройств Apple: он способен воздействовать на защищенные (без джейлбрейка) устройства на iOS, используя зараженное ПО для компьютеров Mac.
Разместившись на Mac, WireLurker — такое имя получила новая вредоносная программа — следит за подключением к компьютеру смартфонов iPhone, планшетов iPad и других устройств на платформе iOS. Как только пользователь подключает устройство посредством USB-кабеля к инфицированному компьютеру, WireLurker устанавливает на него сторонние загруженные приложения или автоматически генерирует вредоносные приложения на устройстве.
Семейство вирусов, получившее название WireLurker, было создано в Китае. По данным Palo Alto Networks, около 400 зараженных приложений были скачаны более чем 350 тыс. раз за последние шесть месяцев и могли нанести вред сотням тысяч пользователей.
Это первый в своем роде вирус и один из самых мощных, с которыми сталкивалась Palo Alto Networks. После попадания на устройство вирус получает доступ к адресной книге и сообщениям, но конечная цель вредоносной программы пока не выявлена. WireLurker отличается сложной структурой кода, состоит из компонентов различных версий, применяет техники скрытия файлов и запутывания кода, а также применяет модифицированные технологии шифрования — все для того, чтобы усложнить его исследование специалистами по информационной безопасности.
Для предотвращения заражения Palo Alto Networks рекомендует принимать следующие меры:
• пользователям Mac: установить антивирус для OS X и регулярно обновлять его, не загружать приложения из ненадёжных источников, а также запретить через настройки безопасности системы работу всех приложений, кроме тех, что были загружены из Mac App Store или получены от проверенных разработчиков;
• пользователям iOS: всегда иметь на устройстве последнюю версию системы, не подключать девайс к ненадёжным или неизвестным устройствам (компьютерам или аксессуарам, включая зарядные устройства), не делать джейлбрейков;
• джейлбрейкерам: использовать только проверенные источники приложений, не хранить на устройстве важные личные данные;
• корпоративным пользователям: не принимать корпоративные профили управления кроме как по прямому указанию доверенного полномочного лица (например, представителей ИТ-отдела компании);
• ИТ-отделам: убедиться, что мобильный трафик на корпоративных устройствах контролируется системой предотвращения угроз.
Palo Alto уведомила Apple об обнаружении WireLurker. Корпорация от комментариев отказалась.
Незадолго до сообщения о новом вирусе стало известно о серьезной кибератаке на облачный сервис Apple iCloud в Китае. Компания мониторинга Интернета в Китае Greatfire.org утверждает, что хакеры перехватили целый ряд данных и могли получить доступ к паролям, личной переписке, фотографиям и адресным книгам пользователей.