Palo Alto Networks представила доклад, в котором идет речь о программном обеспечении под названием WireLurker, которым, согласно отчету, уже заражены сотни тысяч устройств. Вредоносное ПО распространяется через Maiyadi App Store, который является китайским сторонним магазином приложений для OS X. Согласно оценке исследователей, 467 зараженных программ для OS X были скачаны 356 104 раза. После заражения компьютера достаточно подключить свой смартфон через USB, после чего WireLurker появится на смартфоне при помощи подмены двоичного файла.
Данное ПО является первым в своем роде, которое способно заразить устройство без Jailbreak в практически полностью автоматическом режиме. Для этого используется специальный сертификат, который является прерогативой крупных компаний, желающих устанавливать свои приложения на рабочие устройства без их публикации в App Store. Такое программное обеспечение не требует проверки, которую обязательно проходят все приложения при их публикации в фирменном магазине приложений.
Как только данное ПО попадает на смартфон, оно автоматически загружает в фоновом режиме комикс, который сам по себе не несет никакого вреда. Однако исследователи Palo Alto Networks предполагают, что комикс является всего лишь частью испытания нагрузок на систему и позже может быть заменен на более опасные для системы приложения.
На устройствах с установленным Jailbreak, программа переписывает приложения TaoBao и AliPay (если они установлены), которые отвечают за аукционы и платежи соответственно на Alibaba. Эти изменения позволяют отслеживать все вносимые через соответствующие приложения данные, в том числе и логин с паролем, к которым привязаны платежные карты пользователей.
Чтобы не стать жертвой этого вирусного ПО, Palo Alto Networks рекомендует:
- не использовать программное обеспечение, которое получено не из Mac App Store или не подписано сертификатом идентифицированных разработчиков;
- устанавливать стороннее ПО только в том случае, когда это разрешили сделать доверенные лица (IT-отдел в компании);
- постоянно обновлять системные файлы и устанавливать актуальные обновления безопасности;
- устанавливать последние обновления iOS на мобильные устройства;
- избегать подключения к чужому компьютеру и использования неизвестных аксессуаров;
- не сопрягать свои iOS-устройства с ненадежными или неизвестными компьютерами или устройствами;
- не использовать Jailbreak.
Непонятно, сможет ли программное обеспечение попасть на смартфон при зарядке устройства через USB от зараженного компьютера, если не подтверждать доверенность этому компьютеру (в стандартном сообщении, которое появляется при первом подключении к незнакомым устройствам), однако исследователи настоятельно рекомендуют не делать и этого. Стоит также учесть, что несмотря на факт обнаружения данной проблемы в стороннем магазине приложений, пользователи могут получить зараженную версию ПО и из других источников, так что говорить о локальности проблемы не приходится.
Конечная цель создателей WireLurker на данный момент не ясна, однако сам факт существования данной проблемы указывает на определенные риски для конфиденциальной информации, хранящейся на устройстве. Тяжело представить, как отреагирует на данную проблему Apple, ведь корпорации, которые уже используют технику компании из Купертино, активно пользуются возможностью установки своего программного обеспечения. Но и оставлять выявленную угрозу без внимания нельзя.