Обнаружен новый троян WireLurker для Mac OS X и iOS

image

Теги: троян, Apple, iOS, Mac OS X

По словам экспертов, вредонос «символизирует новую эру в атаках на десктопные и мобильные платформы Apple».

Исследователи из американской ИБ-компании Palo Alto Networks  сообщили о новом вредоносном ПО WireLurker, которое в течение последних шести месяцев заражает устройства, работающие под управлением Mac OS X и iOS. По их словам, это семейство вредоносов «символизирует новую эру в атаках на десктопные и мобильные платформы Apple».

WireLurker попадает на системы пользователей после загрузки приложений из сторонних источников. Первые случаи заражения были зафиксированы в Китае, и наибольшее распространение вредонос получил именно там. По данным исследователей, троян содержится в 467 приложениях для Mac OS X, был загружен из китайского магазина Maiyadi App Store свыше 356 тысяч раз и мог затронуть сотни тысяч пользователей.

В Palo Alto Networks заявили, что из всех известных семейств вредоносного ПО для Mac OS X, инфицирующего системы через загружаемые приложения, WireLurker заразил наибольшее количество жертв. Кроме того, этот троян является уже вторым, способным попадать на iOS-устройства через USB-подключение к инфицированному Mac, и первым в истории, инфицирующим установленные iOS-приложения аналогично традиционному вирусу. Примечательно, что WireLurker является первым вредоносным ПО, способным с помощью сторонних приложений заражать iOS-устройства без джейлбрейка, принадлежащие корпоративным пользователям.

Троян, разработанный с целью похищения пользовательской информации, регулярно запрашивает обновления с подконтрольного злоумышленникам C&C-сервера. В настоящее время разработчики продолжают работать над WireLurker, и конечная их цель пока неясна.   

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus