Недавно была опубликована статья Palo Alto Networks о новом вредоносном программном обеспечении, ориентированном на Mac OS- и iOS-системы, которое открывает новую эру вирусов, атакующих рабочий стол Apple и мобильные платформы последние 6 месяцев.

Его характеристики:

• Из всех известных семейств вредоносного ПО, распространяющееся с помощью троянских/ перепакованных OS X-приложений‒ это самое масштабное из всех известных
• Это второе известное вредоносное ПО, «атакующее» iOS-устройства через OS X при помощи USB
• Это первая «угроза», которая автоматизирует генерацию вредоносных iOS-приложений путем двоичной замены файла
• Это первое известное вредоносное ПО, которое может заразить установленные iOS-приложения, аналогично традиционному вирусу
• Это первый образец вируса, который распространяется на iOS-устройства, не прошедших процедуру jail-brake.

WireLurker использовался для заражения «троянами» 467 OS X на Maiyadi App Store – китайском магазине Mac-приложений. В течение последних 6 месяцев эти 467 зараженные приложения были скачаны более 356 104 раз и, возможно, навредили сотне тысяч пользователям.

Как это работает

WireLurker контролирует любое устройство iOS, подключенное через USB к инфицированному OS X- компьютеру и устанавливает сторонние приложения или автоматически сгенерированные вредоносные приложения на устройство, независимо от того является ли устройство разлочено или нет. Исследователи демонстрировали подобные методы атак на взломанные устройства прежде, но даное вредоносное ПО сочетает в себе ряд методов для успешного нанесения вреда абсолютно всем iOS-аппаратам.

WireLurker сочетает в себе сложную структуру кода, множество версий компонентов, скрытие файлов, обфускация кода, индивидуальное шифрование.

Эта статья объясняет, как WireLurker попадает на устройства, детали его вредоносных действий и специфические особенности функционирования. Кроме этого – описыват потенциальное воздействие WireLurker,  а также методы по предупреждению, выявлению, локализации и ликвидации угрозы. Также статья  детально раскрывает возможности платформы Palo Alto Networks Enterprise Security Platform противостоять данному вредоносному ПО и связанными с ним рисками.

WireLurker способен воровать различную информацию с мобильных устройств, которые им заражены и регулярно запрашивает обновления с сервера управления. Это вредоносное ПО находится на стадии активного развития и конечная цель его создателей пока не ясна.

Основные рекомендации пользователям по минимизации влияния WireLurker и аналогичных угроз:

• Предприятия должны обеспечить прохождение траффика мобильных устройств через систему предотвращения угроз с помощью приложений мобильной безопасности, таких как GlobalProtect
• Применять продукты антивирусной защиты для Mac OS X и регулярно и своевременно обновлять их сигнатуры
• Убедиться, что на панели OS X System Preferences в разделе "Безопасность и Конфиденциальность" активирована опция "Разрешить скачивание приложений, загруженных из Mac App Store "
• Не загружать и запускать приложения Mac или игры из любого стороннего магазина приложений, сайта загрузок или другого ненадежного источника
• Обновлять версию iOS согласно выходам новых обновлений
• Не принимать никаких неизвестных профилей не прошедших авторизацию
• Не сопрягать устройства iOS с ненадежными или неизвестными компьютерами или устройствами
• Избегать подзарядки устройств iOS с помощью ненадежных или неизвестных зарядных источников
• Избегать подключения устройств iOS к ненадежным или неизвестным аксессуарам или компьютерам (Mac или PC)
• Не проходить процедуру джейлбрейка iOS. Если вы действительно делаете это, используйте  надежные источники Cydia и избегайте использования или хранения конфиденциальной личной информации на этом устройстве.