Wirelurker — новая эра вредоносного программного обеспечения для iOS и OS X

Владельцы мобильных устройств Apple, как правило, не очень заботятся о безопасности. Одно дело утечки персональных данных, от которых никто не застрахован, и совсем другое — вредоносное программное обеспечение. Последнего, как многие полагают, для смартфонов и планшетов под управлением iOS не существует. Впрочем, хакеры постоянно пытаются доказать обратное и это у них порой получается. Компания Palo Alto Networks опубликовала отчет об уязвимости и вредоносном программное обеспечении Wirelurker, которое привело к заражению сотен тысяч мобильных устройств Apple.

Изначально вредоносный софт начал распространяться в Китае через 467 программ в альтернативном магазине приложений Maiyadi App Store для компьютеров под управлением OS X. В настоящий момент насчитывается 356 104 скачиваний зараженного программного обеспечения, а пострадавших от Wirelurker компьютеров и мобильных устройств может быть еще больше. 

Исследователи компьютерной безопасности отмечают, что это семейство софта положит начало новой эры вредоносного программного обеспечения, атакующего устройства Apple. Причина столь громкого заявления кроется в особенностях Wirelurker:

— Масштабы заражения Wirelurker наибольшие среди всех вредоносных приложений, работающих по  принципу троянов или перепаковки приложений для OS X;

— Это второе известное семейство вредоносного ПО, которое атакует iOS-устройства при подключении к компьютеру Mac по USB;

— Это первый случай, когда вредоносное приложение для OS X автоматически генерирует вредоносный софт для iOS путем замены бинарного файла;

— Wirelurker — первое вредоносное ПО, которое может заражать iOS-приложения по тому же принципу, как работают традиционные вирусы;

— Это первое широко распространенное вредоносное ПО, которое может атаковать смартфоны и планшеты без джейлбрейка за счет использования корпоративного профиля enterprise provisioning.

Что касается принципов работы Wireluker, после заражения компьютера под управлением OS X, он начинает отслеживать подключение мобильных устройств по USB. Как только это происходит, на смартфон или планшет устанавливается ранее скачанное или автоматически сгенерированное приложение. В этом случае не имеет значения, сделал ли владелец джейлбрейк. Wireluker использует несколько версий компонентов, умеет работать незаметно для пользователя, использует шифрование и обфускацию кода для противодействия изучения с помощью методов обратной разработки.

В настоящий момент способы противодействия Wireluker сводятся к очевидным советам по безопасности:

— Корпорациям необходимо отслеживать мобильный трафик для предотвращения утечек информации с помощью приложений типа GlobalProtect;

— На компьютеры Mac стоит установить антивирусное ПО и следить за своевременным обновлением баз;

— В настройках безопасности OS X нужно разрешить установку приложений только из Mac App Store и от установленных разработчиков;

— Не скачивать приложения и игры из сторонних магазинов софта и других ненадежных источников;

— Своевременно обновлять прошивку на iOS-устройствах;

— Не устанавливать неизвестный профили на мобильные устройства;

— Не подключать смартфоны и планшеты к ненадежным компьютерам;

— Не делать джейлбрейк, либо пользоваться твиками только из надежных репозиториев.