Made in China: WireLurker, un troian complex pentru iOS şi OS X

Apple se laudă cu securitatea sporită a sistemului său de operare iOS, însă arhitectura restrictivă a acestuia şi politicile de aprobare a aplicaţiilor în magazinul digital App Store nu sunt întotdeauna bariere suficient de eficiente. Cercetătorii de la Palo Alto Networks au descoperit un nou troian pentru iOS care circulă liber în China de circa şase luni şi care se remarcă prin faptul că nu necesită jailbreak pentru a se instala şi activa singur.

Conform lucrării publicate de cercetători, troianul WireLurker este împachetat în cadrul unor aplicaţii OS X special preparate care sunt apoi publicate în cadrul magazinelor digitale alternative. În cazul de faţă, troianul a fost descoperit ascuns în cadrul a 467 de aplicaţii pentru OS X care sunt disponibile în Maiyadi App Store, un magazin digital chinezesc pentru OS X, aceste produse software fiind descărcate de peste 350.000 de ori şi infectând sute de mii de utilizatori.

Interesant este însă modul în care WireLurker reuşeşte să infecteze telefoanele sau tablete iOS. După instalarea aplicaţiei OS X infectate, troianul aşteaptă conectarea unui telefon iPhone sau a unei tablete iPad prin intermediul unui cablu de date, după care se copiază şi instalează pe acestea. Dacă atacul unui terminal iOS cu jailbreak este o banalitate, WireLurker este însă suficient de inteligent pentru a folosi certificate de securitate false şi profilurile enterprise folosite de companii pentru a instala direct o aplicaţie, reuşind astfel să infecteze orice terminal mobil Apple.

În acest moment, WireLurker instalează pe telefoanele fără jailbreak doar o carte în format digital, cercetătorii afirmând că atacatorii încă testează fiabilitatea metodei de atac. Conform lucrării publicate, WireLurker se poate conecta la un centru de comandă, poate fi controlat de la distanţă şi poate descărca actualizări sau module software suplimentare care pot fi folosite pentru furtul datelor personale.

Cercetătorii de la Palo Alto Networks recomandă evitarea conectări telefoanele sau tabletelor Apple la calculatoarele OS X străine, evitarea instalării certificatelor digitale şi a profilurilor enterprise necunoscute şi evitarea instalării aplicaţiilor OS X din surse necunoscute.