WireLurker: novo malware ataca iPhone e Mac

WireLurker: novo malware ataca iPhone e Mac

Um novo malware para computadores MAC e iPhone da Apple foi descoberto, segundo o site Neowin. Batizado de WireLurker, é o primeiro malware conhecido que pode infectar iPhones que não passaram pelo processo de Jailbreak. A ESET detecta esse novo malware com o nome de OSX/WireLurker.A. Ele infecta os usuários através de aplicativos encontrados em

Um novo malware para computadores MAC e iPhone da Apple foi descoberto, segundo o site Neowin. Batizado de WireLurker, é o primeiro malware conhecido que pode infectar iPhones que não passaram pelo processo de Jailbreak. A ESET detecta esse novo malware com o nome de OSX/WireLurker.A. Ele infecta os usuários através de aplicativos encontrados em

wirelurker_iphone_mac

Um novo malware para computadores MAC e iPhone da Apple foi descoberto, segundo o site Neowin. Batizado de WireLurker, é o primeiro malware conhecido que pode infectar iPhones que não passaram pelo processo de Jailbreak.

A ESET detecta esse novo malware com o nome de OSX/WireLurker.A. Ele infecta os usuários através de aplicativos encontrados em uma loja MAC Chinesa online genérica conhecida como Maiyadi. Uma vez que a ameaça infecta o Macbook ou o iMac, espera até que um iPhone ou iPad seja conectado através da porta USB. Assim que o telefone ou o tablet é conectado, o WireLurker infecta o dispositivo.

O próximo passo dessa ameaça depende se foi feito o jailbreak no iPhone. O site Neowin reportou que o malware pode injetar um aplicativo de teste (o site The Independent afirma que “observaram esse malware fazendo o download de um aplicativo de revistas em quadrinhos aparentemente inofensivo”), ou substituir certos aplicativos de transferência de dinheiro. Para fazer isso, se aproveita do aplicativo de desenvolvimento corporativo da Apple, que permite a distribuição em massa de software, sem a necessidade de utilizar a App Store.

O site da BBC reportou que 400 aplicativos foram infectados com o WireLurker, e que esses aplicativos foram baixados mais de 350.000 vezes. Devido à origem não-oficial (Maiyadi App Store), a maioria dos dispositivos afetados estão na China.

O site PC World informou que o WireLurker atualmente “coleta relatórios de ligações, contatos da agenda telefônica e outras informações sensíveis”, porém investigadores dizem que a “finalidade real desse malware ainda não é clara”, e que ainda está em “desenvolvimento ativo”.

A Apple publicou uma declaração afirmando que “Sabemos da existência de software malicioso disponível para o download em um site dedicado a usuários chineses, e bloqueamos os aplicativos que identificamos para prevenir ataques. Como sempre, recomendamos que usuários somente façam o download e instalação de software de fontes legítimas.”

 

Autor Editor, ESET

Adaptação Ilya Lopes, ESET

Discussão