Uusi haittaohjelma 'WireLurker' havaittiin saastuttavan Mac- ja iOS-laitteita Kiinassa

 iPhone 6 avaruudenharmaa Touch ID

Palo Alto Networksin tietoturvatutkijat kertovat he ovat paljastaneet uusi haittaohjelmakampanja, joka on kohdistettu Mac- ja iOS-tietokoneisiin ja joka on 'suurin mittakaava', jonka se on koskaan nähnyt. WireLurkeriksi kutsuttu haittaohjelma on tartuttanut yli 400 sovellusta Maiyadi App Storessa, kolmannen osapuolen Mac-sovelluskaupassa Kiinassa.

Viimeisen kuuden kuukauden aikana tutkijoiden mukaan 467 tartunnan saanutta sovellusta on ladattu 356 104 kertaa, ja 'on saattanut vaikuttaa satoihin tuhansiin käyttäjiin'. Pelottava osa on, että haittaohjelmat voidaan välittää liitettyyn iOS-laitteeseen USB:n kautta riippumatta siitä, onko se vai ei. vankilassa rikki .

'WireLurker valvoo kaikkia iOS-laitteita, jotka on liitetty USB:llä tartunnan saaneeseen OS X -tietokoneeseen, ja asentaa laitteelle ladattuja kolmannen osapuolen sovelluksia tai automaattisesti luotuja haitallisia sovelluksia riippumatta siitä, onko se murtunut. Tästä syystä kutsumme sitä langaksi', tutkijat sanoivat.

Kun WireLurker on asennettu Maciin, haittaohjelma kuuntelee USB-yhteyttä iOS-laitteeseen ja tartuttaa sen välittömästi. Sieltä se pystyy keräämään tietoja, kuten yhteystietoja ja iMessages-viestejä, sekä vastaanottamaan päivityksiä. Tässä vaiheessa on epäselvää, mikä tässä on 'lopullinen tavoite'.

Palo Alto Networks suosittelee, että käyttäjät eivät lataa Mac-sovelluksia ja pelejä kolmannen osapuolen sovelluskaupoista, verkkosivustoilta ja muista epäluotettavista lähteistä. Se ehdottaa myös, että käyttäjät välttävät iOS-laitteidensa yhdistämistä tuntemattomien tietokoneiden kanssa tai veloitusta tuntemattomista/epäluotettavista lähteistä peräisin olevilla maksuilla.

Vaikka olemme nähneet a kourallinen tapauksia iOS-haittaohjelmista viime kuukausina, tämä on yksi ensimmäisistä, jotka olemme nähneet tartuttaneen laitteita, jotka eivät ole rikki.