Китайский вирус WireLurker заразил сотни тысяч iPhone и iPad

Bad code

Устройства под управлением iOS всегда считались практически неуязвимыми для вирусов и других вредоносных приложений, однако этой благостной ситуации по всей видимости пришел конец. Исследователи из Palo Alto Networks обнаружили вредоносное программное обеспечение WireLurker, которое поразило уже более 350 тысяч iPhone и iPad, включая “незалоченные” аппараты.

Вирус начал свое распространение с китайского онлайн-магазина Maiyadi App Store, в котором пользователи OS X систем могли загрузить программное обеспечение от сторонних производителей ПО. Оказалось, что первоначально вирус смог поразить 467 программ из каталога этого магазина, которые были загружены более 350 тысяч раз.

В свою очередь заражение iPhone или iPad происходит в момент подключения с помощью обычного USB-кабеля к пораженному вирусом WireLurker компьютеру. В процессе синхронизации или зарядки батареи происходит скрытная замена некоторых установленных на iPhone/iPad приложений на их зараженные версии. Злонамеренная замена исполняемых файлов стала возможна благодаря редко используемой технологии, которая позволяет крупным компаниям устанавливать необходимый набор программного обеспечения на большое количество iOS-устройств. По всей видимости злоумышленники подделали необходимый для такой операции сертификат.

Самое интересное, что заражение спокойно происходит даже на аппаратах без jailbreak, хотя всегда считалось, что такие устройства в гораздо меньшей степени подвержены проникновению вирусов. Однако разница между такими аппаратами все же есть – на «неразлоченные» смартфоны WireLurker загружает безобидные комиксы, тогда как на jailbreak-аппаратах происходит замена приложений TaoBao и AliPay, которые содержат информацию о платежах клиентов (адреса, реквизиты, данные кредитных карт).

Исследователи из Palo Alto Networks отмечают, что вирус WireLurker находится на этапе активной разработки и пока его создатели только нащупывают слабые места системы iOS. Так как первый этап (проникновение) можно считать успешно завершенным, вполне можно ожидать куда более серьезных шагов – похищения ID, взлома почты, похищение фотографий, рассылку сообщений по списку контактов, выполнение удаленных команд и т.д.

Уже существует утилита WireLurker Detector, которая позволяет проверить свой iPhone или iPad на заражение WireLurker, однако пока вы не уверены в том, что “дыра” в системе безопасности вашего устройства закрыта, специалисты рекомендуют не пользоваться сторонними магазинами приложений и не подключать свои аппараты к потенциально опасным компьютерам даже для зарядки.

Источник: The Verge


  • altersin

    да ладна, не может быть, вирусы только на Ондройдах

    • Simon

      и венде

      • Жекан-Лимон

        На винфоне пока нету. Да и взломать восьмую версию пока никто не смог.

        • Alexey Shamarin

          Просто никому не нужно 🙂

  • presslufthammer

    А разгадка проста — не надо покупать в кетае

    • nor5

      Даже китайцам?

      • presslufthammer

        Зачем им айфоны, когда у них ксяомяу всякие по дешевке?

        • Kirill Dnepropetrovets-Ts

          Наверное, потому что эти устройства разные? Кому-то может ОС от Apple сильно нравиться, к примеру, и они готовы за нее выложить много кровных.

        • nor5

          В Китае более миллиона человек являются миллионерами. Думаю они могут и айфон себе купить.

          • presslufthammer

            Пафосные китайцы, обладающие айфонами, в таобаях не покупают)

        • Mitax

          Ну у них тоже педики есть )

  • eelv

    — и пока его создатели пока только нащупывают

    Пишу в комментарий, потому что по ctrl+Enter ничего не исправляют.

  • Vyacheslav Sergeevich

    Любое успешное ПО которое коммерчески выгодно взалмыватьзаражать будет рано или поздно взломано. Windows, Linux, Android(как под вид линукса) тому пример, а теперь и ios. Идеального и 100% безопасного ПО не существует.

    • Taras Layshchuk

      Зачем писать такой бред? Андоид такой же подвид линукса как велосипед и автомобиль подвиды транспортных средств. Под линукс нет вирусов, гавно-панели на пхп не в счет ибо простому юзеру не хватит знань чтоб пройти квест по их установке, а продвинутые сами отвечают за то, что устанавливают, а вот в гавно-винде с их заплатками на заплатке, дырка на дырке, которые и используют при заражении.

      • Vyacheslav Sergeevich

        главное почаще повторяйте и точно все будет хорошо 🙂

        • Taras Layshchuk

          Пруф на вирус под линукс или ССЗБ.

          • Vyacheslav Sergeevich

            Оооо нееее я сливаюсь парень:) С красноглазыми неасиляторами я спорить не собираюсь, прости 🙂

      • Юра

        >Андоид такой же подвид линукса как велосипед и автомобиль подвиды транспортных средств

        тогда уже должно быть так: андроид такой же подвид линукса, как прицеп от автомобиля подвид транспортного средства 🙂

  • Denis Shishlakov

    Ксяоми и Хуавей проплатили 🙂

  • Александр

    В небесной канцелярии Apple, что-то пошло не так. Видимо у девственных ангелов закончился золотой дождик, благословлявший самую лучшую продукцию на земле.

  • кто то говорил что антивирус им не нужен ?

    • Kirill Dnepropetrovets-Ts

      Касперский уже продумывает детали своей будущей рекламной кампании.

      • каспер ж как давно антивирусный продукт сделал

      • Beleynir

        Точно. Я уже представляю как у Касперского радуются такому подарку судьбы, и скоро представят подробную аналитику данной проблемы глобального масштаба на наскольких страницах печатного текста.

      • Fletch

        Для Mac OS уже давно существует:
        http://www.kaspersky.ru/multi-device-security?tc=UA&=

  • Kirill Dnepropetrovets-Ts

    Нет ничего идеального в нашем бренном мире. Понятное дело, что рано или поздно брешь нашли бы в iOS, другое дело, что ее искали долго и упорно, в то время как Ведроид взломали быстро. Имхо, временной показатель в данном случае очень даже… показательный.

    • filipp76

      По сути то ничего он не делает, когда смогут хоть что-то стянуть с не джейленого аппарата тогда и можно будет о чем-то говорить.

    • GrumpyCat

      Чё там ломать!? 😀 Джейл выходит на каждую версию iOS 🙂 Или джейл у нас уже не приравнивается к взлому ОС!?

  • filipp76

    «на “неразлоченные” смартфоны WireLurker загружает безобидные комиксы» — ну спасибо, посмотрим если что китайские комиксы :)) Без джейла телефону ничего не грозит.

  • Где качнуть Люркера? Хочу те комиксы посмотреть)

    • presslufthammer

      Maiyadi App Store

  • Александр

    Кого предупредили? Пользователей этой коробочки?

    Да не смешите, им вы можете лапшу вешать, что у них теперь стекла будут запотевать на автомобиле от этого вируса и шерсть их пса от айфона облезет.

    Они поверят всяко.

    А воровать деньги можно давно и легко с любого телефона если хозяин лох.

    Не спасет ни какой логотип.

  • Ap

    Google красавчики бомбите этот сраный AplllllLLlellLEllee!!
    БОМБАНУЛО!

  • Юра

    РЕШЫТА!!!111адинадин

  • GrumpyCat

    Кто там пищал что Андроид — решето!? Всё что делает человек — решето! Зарубите уже себе на носу!

  • ridlerance

    Після приходу Кука все пішло «не так», навіть сам Кук))

    • Ta_ras

      Та не кажіть…. все робиться через зад… 🙂

    • Arkatik

      Согласен, Кук потихоньку хоронит компанию, качество уже не то что при Джобсе.

  • тролльсостажем

    Новость ни о чем — левые приложения из левого магазина заражены — такое всегда было — безопасность нормального AppStore никак не уязвлена

    • Mark Tsirulnik

      В свою очередь заражение iPhone или iPad происходит в момент подключения с помощью обычного USB-кабеля к пораженному вирусом WireLurker компьютеру.

      • тролльсостажем

        а как вы собираетесь заразить компьютер?

        • Mark Tsirulnik

          🙂 прочитай книгу «Как заразить компьютер вирусом для чаников»

          • тролльсостажем

            вот для такой аудитории эта паническая новость и делалась )))

          • Mark Tsirulnik

            90% пользователей незнают различия между монитором и компьютером, думаешь они могут граммотно защитить свой комп? Думаю на itc.ua таких тоже не мало, и вот для них эта новость, чтобы они пока не пользовались этим маркетом или юзнули утилиту из статьи. Так что новость «о чем»

          • тролльсостажем

            99% пользователей никогда не слышали про этот стор и это либо какая-то сомнительная реклама стора, либо этой «лаборатории»
            кроме того процент джейлбрейкщиков весьма незначительный и они осознанно идут на бессмысленный риск

  • wavefuture

    ну, теперь нас ждёт новая волна всяких «антивирусов» для iOS. Касперский довольно потирает руки, если это не он сам нанял этих китайцев.

  • DPK-Addict

    Вот и всё—и рут не помог. Теперь айпеды не будут покупать. РАньшн всем думалось что они защищённые—а теперь всё пропало. Хотя зачем их покупать по таким ценам…Лучше Андроид…

    • -=MaRkFrolov=-

      АдРоид да… отличный аппарат, в особенности тысячи за 3, супер вещь 🙂

  • Почему такая истерика? Все нормально, вирусов для нормальных Людей нет! А это…для любителей халявы — за все надо платить! Продолжаю пользоваться Маком и Айфоном, никаких антивирусов нет и ставить не буду! Не качаю левака на комп и айфон + на Маке в настройках безопасности настроено ставить проги только с АппСторе и доверенных разрабов! А любители халявы пускай парят голову, особенно любителей халявки полно на Андроиде:))