S'ha trobat un nou programari maliciós 'WireLurker' infectant Mac i dispositius iOS a la Xina

 iPhone 6 Touch ID gris espacial

Els investigadors de seguretat de Palo Alto Networks diuen han descobert una nova campanya de programari maliciós dirigida a Mac i iOS que és la 'més gran a escala' que hagi vist mai. Anomenat WireLurker, el programari maliciós ha infectat més de 400 aplicacions a la Maiyadi App Store, una botiga d'aplicacions per a Mac de tercers a la Xina.

En els últims sis mesos, els investigadors diuen que 467 aplicacions infectades s'han baixat 356.104 vegades i que 'pot haver afectat centenars de milers d'usuaris'. La part espantosa és que el programari maliciós es pot transmetre a un dispositiu iOS connectat mitjançant USB, independentment de si és o no. jailbreaked .

'WireLurker supervisa qualsevol dispositiu iOS connectat mitjançant USB amb un ordinador OS X infectat i instal·la aplicacions de tercers descarregades o aplicacions malicioses generades automàticament al dispositiu, independentment de si està trencat amb el jailbreak. Aquesta és la raó per la qual l'anomenem filferro', van dir els investigadors.

Un cop instal·lat WireLurker en un Mac, el programari maliciós escolta una connexió USB a un dispositiu iOS i l'infecta immediatament. A partir d'aquí, és capaç de recopilar informació com ara contactes i missatges iMessages, així com rebre actualitzacions. En aquest moment no està clar quin és l''objectiu final'.

Palo Alto Networks recomana que els usuaris evitin baixar aplicacions i jocs per a Mac de botigues d'aplicacions, llocs web i altres fonts no fiables de tercers. També suggereix que els usuaris evitin emparellar els seus dispositius iOS amb ordinadors desconeguts o carregar amb càrrecs de fonts desconegudes o de confiança.

Mentre hem vist a grapat d'instàncies de programari maliciós iOS en els últims mesos, aquest és un dels primers que hem vist infectar dispositius sense jailbreak.