Разделы

Безопасность Пользователю

Впервые обнаружен вирус, заражающий iPhone и iPad без джейлбрейка

Исследователи обнаружили первый вирус, способный заражать iOS-устройства, на которых не был выполнен джейлбрейк. К настоящему моменту жертвами вредоносной программы нового типа могли стать сотни тысяч пользователей в Китае.

Исследователи из компании Palo Alto Networks обнаружили вирус, заражающий компьютеры под управлением операционной системы Apple OS X. К настоящему моменту он проник в 467 приложений для OS X, распространяемых через сторонний китайский интернет-каталог программ Maiyadi App Store.

По словам исследователей, на сегодняшний день зараженные приложения в Maiyadi App Store были загружены пользователями свыше 356 тыс. раз. По их оценке, жертвами вируса «могли стать сотни тысяч пользователей» в Китае. О том, что исследователи встретили вирус в других странах, не сообщается.

Разместившись на Mac, WireLurker — такое имя получила новая вредоносная программа — следит за подключением к компьютеру смартфонов iPhone, планшетов iPad и других устройств на платформе Apple iOS. Как только пользователь подключает устройство посредством USB-кабеля к инфицированному компьютеру, «WireLurker устанавливает на него сторонние загруженные приложения или автоматически генерирует вредоносные приложения на устройстве, вне зависимости от того, сделан ли на нем джейлбрейк или нет».

Обычно возможность загрузить и установить на iOS-устройство приложение из стороннего источника (отличного от официального магазина App Store) есть только на взломанных устройствах (на которых сделан джейлбрейк). Но для WireLurker это не имеет значения — вирус так же успешно заражает устройства без джейлбрейка. По этой причине эксперты Palo Alto Networks отнесли его к «угрозе для iOS-устройств абсолютно нового типа».

WireLurker отличается сложной структурой кода, состоит из компонентов различных версий, применяет техники скрытия файлов и обфускации (запутывания) кода, а также применяет модифицированные технологии шифрования — все для того, чтобы усложнить его исследование специалистами по информационной безопасности.


Вирус проникает на iOS-устройства при подключении к Mac

Попав на мобильное устройство, вирус может похищать различные данные. Кроме того, он регулярно посылает запросы на вредоносный сервер для проверки наличия обновлений. Вирус находится в стадии разработки. Конкретные цели, которые преследуют его авторы, не ясны, сообщили исследователи из Palo Alto Networks.

«Хакеры все еще готовятся к вероятной атаке, — предположил директор по исследованиям киберугроз в Palo Alto Networks Райан Олсон (Ryan Olson). — Несмотря на то, что подобный тип вируса был обнаружен впервые, этого вполне достаточно, чтобы другие хакеры знали: метод взлома той прочной защиты, которой Apple оснастила свои iOS-устройства, все же существует».

Palo Alto Networks уведомила Apple о новом типе вируса. На запрос, направленный в Apple газетой The New York Times, компания не ответила. Специалисты рекомендуют пользователям загружать приложения на свой Mac только из достоверного источника — официального магазина Mac App Store, — а также не подключать iPhone и iPad к компьютерам, которым они не доверяют.

Сергей Попсулин

Короткая ссылка