Новости Новости 06.11.2014 в 10:57 comment

Китайский вирус WireLurker заразил сотни тысяч iPhone и iPad

author avatar
https://secure.gravatar.com/avatar/25f9b2416da07639967e18eb989e71c4?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/25f9b2416da07639967e18eb989e71c4?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

Bad code

Устройства под управлением iOS всегда считались практически неуязвимыми для вирусов и других вредоносных приложений, однако этой благостной ситуации по всей видимости пришел конец. Исследователи из Palo Alto Networks обнаружили вредоносное программное обеспечение WireLurker, которое поразило уже более 350 тысяч iPhone и iPad, включая “незалоченные” аппараты.

Вирус начал свое распространение с китайского онлайн-магазина Maiyadi App Store, в котором пользователи OS X систем могли загрузить программное обеспечение от сторонних производителей ПО. Оказалось, что первоначально вирус смог поразить 467 программ из каталога этого магазина, которые были загружены более 350 тысяч раз.

В свою очередь заражение iPhone или iPad происходит в момент подключения с помощью обычного USB-кабеля к пораженному вирусом WireLurker компьютеру. В процессе синхронизации или зарядки батареи происходит скрытная замена некоторых установленных на iPhone/iPad приложений на их зараженные версии. Злонамеренная замена исполняемых файлов стала возможна благодаря редко используемой технологии, которая позволяет крупным компаниям устанавливать необходимый набор программного обеспечения на большое количество iOS-устройств. По всей видимости злоумышленники подделали необходимый для такой операции сертификат.

Самое интересное, что заражение спокойно происходит даже на аппаратах без jailbreak, хотя всегда считалось, что такие устройства в гораздо меньшей степени подвержены проникновению вирусов. Однако разница между такими аппаратами все же есть – на «неразлоченные» смартфоны WireLurker загружает безобидные комиксы, тогда как на jailbreak-аппаратах происходит замена приложений TaoBao и AliPay, которые содержат информацию о платежах клиентов (адреса, реквизиты, данные кредитных карт).

Исследователи из Palo Alto Networks отмечают, что вирус WireLurker находится на этапе активной разработки и пока его создатели только нащупывают слабые места системы iOS. Так как первый этап (проникновение) можно считать успешно завершенным, вполне можно ожидать куда более серьезных шагов – похищения ID, взлома почты, похищение фотографий, рассылку сообщений по списку контактов, выполнение удаленных команд и т.д.

Онлайн курс з промт інжинірингу та ефективної роботи з ШІ від Powercode academy.
Курс-інтенсив для отримання навичок роботи з ChatGPT та іншими інструментами ШІ для професійних та особистих задач, котрі допоможуть як новачку, так і професіоналу.
Записатися на курс

Уже существует утилита WireLurker Detector, которая позволяет проверить свой iPhone или iPad на заражение WireLurker, однако пока вы не уверены в том, что “дыра” в системе безопасности вашего устройства закрыта, специалисты рекомендуют не пользоваться сторонними магазинами приложений и не подключать свои аппараты к потенциально опасным компьютерам даже для зарядки.

Источник: The Verge

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: