За более чем полгода от новейшего трояна под названием WireLurker пострадало более 500 программ Maiyadi App Store - крупнейшего в КНР магазина приложений OS X.
Содержание:
WireLurker
Для чего был создан троян WireLurker ?
Специалистам не удалось определить для каких конкретно целей был создан этот вирус. Точно известно, что WireLurker осуществляет сбор информации с заражённых устройств и время от времени запрашивает команды и обновления с ресурсов взломщиков.
Отличие WireLurker от иных троянов
Главное отличие нового троянца заключается в его трудноуловимости и ухищрённости. Его распространение происходит через заражённые приложения в Maiyadi App Store (сторонний китайский магазин, занимающийся реализацией приложений Мас).
Так в течение последнего полугодия более 470 заражённых программ были загружены юзерами 357 000 раз. Таким образом, было заражено несколько 10-ов тысяч компов. На следующем этапе троян заражает девайсы на базе iOS, которые подключаются к компу посредством портов USB. Причём осуществляет он это вне зависимости от того, имеется ли джейлбрейк либо нет.
По окончанию заражения iOS гаджетов, вирус приступает к сбору всевозможных данных - пользовательских сообщений и контактов. Кроме того WireLurker способен обновляться самостоятельно.
Как бороться с новым вирусом?
Каких либо специализированных методик борьбы с данной проблемой нет. Чтобы предотвратить заражение эксперты Palo Alto Networks советуют принимать такие меры:
- Для сотрудников отделов IT: удостовериться в том, что мобильный трафик на корпоративных аппаратах находится под контролем системы предотвращения угроз;
- Для корпоративных пользователей: принимать корпоративные профили исключительно по прямому указанию представителя отдела IT фирмы и прочих полномочных доверенных лиц;
- Для джейлбрейкеров: пользоваться лишь проверенными источниками приложений и не хранить на устройствах каких-либо важных персональных данных;
- Для пользователей iOS: иметь на гаджете актуальный вариант системы, избегать подключения аппарата к неизвестным либо ненадёжным устройствам и не делать джейлбрейкеров;
- Для пользователей Мас: установить на своё устройство OS Х антивирусную программу и своевременно производить его обновление, избегать загрузки приложений из сомнительных источников, запретить посредством настроек безопасности системы функционирование всех приложений за исключением полученных от надёжных разработчиков и загруженных из Mac App Store.
Кроме того простым пользователям специалисты рекомендуются регулярно обновлять прошивку для айпада либо айфона. Также надо избегать применения джейлбрейков. Если это не представляется возможным, то скачивайте приложения из надёжных источников.
Необходимо отметить тот факт, что сегодня уровень квалификации создателей вирусов стремительно растёт. Однако WireLurker является, несомненно, первым трояном, заражающим устройства без применения джейлбрейков.