S’ha detectat l’existència d’un nou malware conegut com WireLurker que infecta dispositius iOS a través d’una connexió USB a un Mac
Un recent estudi dut a terme per Pal Alt Networks confirma la presència d’una nova família de malware, a la qual se li ha batejat com WireLurker, i que portaria atacant tant el sistema operatiu mòbil com el d’escriptori d’Apple des de fa diversos mesos. Ja hauria afectat a centenars de milers d’usuaris, ja que s’estima que fins avui les aplicacions infectades s’haurien descarregat més de 350.000 vegades.
La manera d’actuar de WireLurker és bastant senzilla d’explicar. El focus principal del malware sembla procedir d’una tenda xinesa d’aplicacions per OSX. Una vegada instal·lada una aplicació infectada en l’ordinador de l’usuari, aquesta rastreja qualsevol dispositiu iOS connectat a través d’USB al Mac OSX en qüestió i comença a descarregar al dispositiu aplicacions de tercers o aplicacions malicioses generades automàticament. I tot això sense necessitat que l’iPhone o iPad hagi estat sotmès a un jailbreak. Amb això el malware és capaç de robar tot tipus d’informació del dispositiu infectat.
Unes característiques que fan de WireLurker un malware molt especial
Segons la recerca realitzada per l’empresa de seguretat de xarxes amb seu a Califòrnia, aquest malware té unes característiques que la fan especialment particular, doncs no és molt comuna que se senti parlar d’aquest tipus de programari en dispositius iOS.
“En el passat, molts investigadors ja havien pogut provar mètodes similars per atacar dispositius sense jailbreak, però en aquest cas, WireLurker fa servir tal combinació de tècniques que suposa una nova amenaça per a tot tipus de dispositius iOS.”
Entre totes les famílies de malware que es distribueixen a través d’aplicacions OS X, aquesta seria la més àmplia de totes les descobertes fins ara. D’altra banda, seria el primer malware conegut que pot afectar aplicacions iOS com qualsevol altre virus tradicional, a més del primer a automatitzar la generació d’aplicacions iOS malicioses a través de la substitució de codi binari. A més, cal destacar que fins ara només s’havia conegut un altre cas de malware que infectava dispositius iOS des d’OS X a través d’una connexió USB.
Si fins ara es considerava que els usuaris d’iPhone estaven a resguard de tot tipus de malware, aquesta concepció pot començar a canviar si segueixen proliferant amenaces com WireLurker. De moment, qualsevol precaució és poca a l’hora de descarregar apps al nostre Mac.