Обнаружен вирус, заражающий устройства Apple даже без джейлбрейка

appleСотрудники компании Palo Alto Networks, занимающейся исследованием кибербезопасности, обнаружили новую вредоносную программу, которая атакует компьютерные и мобильные устройства Apple.

Новый вирус получил название WireLurker, эксперты утверждают, что он представляет собой новую эру вредоносных программ, которые могут заражать Mac OS и iOS, и несет в себе потенциальную угрозу для бизнеса, правительства и пользователей Apple по всему миру.

По данным Palo Alto Networks, «зловред» распространялся через зараженные приложения для OS X в стороннем китайском каталоге программ Maiyadi App Store, где таких приложений насчитывалось 467. За последние шесть месяцев эти приложения были загружены более 356 тысяч раз. Эксперты полагают, что жертвами вредоносного ПО могли стать сотни тысяч китайских пользователей.

Интересно то, что после попадание на компьютер пользователя, WireLurker следит за подключением любых iOS устройств через порт USB. Как только пользователь подключает свой iPhone или iPad через «шнурок» к заряженному компьютеру, работающему на OS X, вредоносная программа устанавливает на него сторонние зараженные приложения или автоматически генерирует вредоносные приложения. При этом заражению подвергаются мобильные iOS устройства вне зависимости от того, сделан на них джейлбрейк или нет.

Обычно возможность установки сторонник приложений на iOS устройства возможна только на взломанных девайсах, на которых сделан джейлбрейк. Но WireLurker заражает даже не взломанные пользователями iPhone и iPad, что ранее было невозможно. Поэтому данный «зловред» отнесли к новому типу вредоносных программ.

WireLurker отличается сложной структурой кода, состоит из компонентов различных версий, использует технику скрытия файлов и индивидуального шифрования кода.

После попадания WireLurker на мобильное устройство, вирус может похищать различные данные пользователя. Кроме того, он регулярно посылает запросы на вредоносный сервер для проверки наличия обновлений. Связано ли это с запуском компании Apple платежной системы Apple Pay пока не известно, ведь WireLurker находится еще на стадии разработки, и конкретные цели злоумышленников пока не ясны.

Специалисты из Palo Alto Networks сообщили Apple о новом вредоносном ПО, но «яблочная» компания пока никак на это не отреагировала. Эксперты рекомендуют пользователям загружать приложения на свой Mac только из официального магазина Mac App Store.

Напомним, что недавно генеральный директор компании Apple, Тим Кук, заявил, что Китай является одним из наиболее важных рынков для распространения платежной системы Apple Pay.

Материалы по теме