Un nuovo malware chiamato ‘WireLurker’ infetta Mac e dispositivi iOS

WireLurker

WireLurker

Gli esperti di sicurezza a Palo Alto Networks hanno scoperto una nuova campagna di malware che colpisce dispositivi Mac e iOS e che è la “più grande in scala” mai vista. Soprannominato WireLurker, il malware ha infettato più di 400 applicazioni nel Maiyadi App Store, un app store per Mac di terze parti in Cina.

Negli ultimi sei mesi, i ricercatori hanno scoperto che più 467 applicazioni infette sono state scaricate ben 356.104 volte e “possono avere coinvolto centinaia di migliaia di utenti“. La parte più spaventosa è che il malware può essere trasmesso ad un dispositivo iOS connesso tramite USB, indipendentemente dal fatto che vi sia stato effettuato il jailbreak.

WireLurker monitora qualsiasi dispositivo iOS collegato via USB a un computer infetto con OS X e consente di scaricare e installare applicazioni di terze parti o applicazioni dannose generate automaticamente sul dispositivo, indipendentemente dal fatto che sia jailbroken o meno. Questo è il motivo per cui è chiamiato WireLurker“, hanno dichiarato i ricercatori.

Una volta che WireLurker è installato su un Mac, il malware rimane in attesa di una connessione USB a un dispositivo iOS e immediatamente lo infetta. Da lì, è in grado di raccogliere informazioni come contatti e iMessage, così come ricevere aggiornamenti. Non è chiaro a questo punto quale sia il suo “obiettivo”.

Palo Alto Networks raccomanda agli utenti di evitare il download di app e giochi per Mac dagli store di terze parti, siti web e altre fonti non attendibili. Suggerisce inoltre che gli utenti evitino di collegare i propri dispositivi iOS con computer sconosciuti o ricaricare mediante cavi collegati a sistemi sconosciuti/non attendibili.

Mentre negli ultimi mesi abbiamo visto una manciata di malware che colpivano iOS, questo è uno dei primi problemi rilevati in grado di infettare dispositivi senza jailbreak.

  • 06/11/2014