El malware chino WireLurker se dirige a dispositivos iOS a través de Macs
A diferencia de Android, el software iOS que alimenta nuestros iPhones, iPads y iPod touch ha estado a salvo del malware. El único malware que hemos visto que ha afectado a los dispositivos móviles de Apple en los últimos años, que son naturalmente más vulnerables. Eso cambió recientemente cuando se descubrió un nuevo malware llamado WireLurker. En un informe de la firma Palo Alto Networks, la empresa afirma que el malware ya ha afectado a miles de usuarios.
Se dice que el error se está extendiendo desde la tienda de aplicaciones china para Mac de terceros llamada Maiyadi. Este malware está oculto dentro de las aplicaciones y se transfiere al ordenador cuando se descarga la aplicación. WireLurker utiliza la conexión USB entre el Mac y un iPhone o iPad para transferirse a ese dispositivo. Curiosamente, es capaz de extenderse a dispositivos iOS que no necesitan tener jailbreak para ser afectados por ella. El virus reescribe los programas existentes en el dispositivo mediante la sustitución de archivos binarios.
El malware de WireLurker utiliza el sistema de aprovisionamiento empresarial destinado a las grandes organizaciones para desplegar aplicaciones privadas en dispositivos de la empresa que no están disponibles a través de la App Store.
Una vez que WireLurker ha obtenido acceso a un dispositivo iOS que no tiene hecho Jailbreak, descarga una aplicación de cómic en él que no es perjudicial para el usuario. Los investigadores creen que esto se hace con fines de prueba y que el malware descargará el contenido malicioso más tarde.
En los dispositivos con jailbreak es una historia diferente, ya que en lugar de descargar aplicaciones de cómics no letales, el virus reescribe aplicaciones como AliPay y TaoBao para robar la información de pago del usuario.
Palo Alto Networks tiene que le permite ver si sus dispositivos están afectados por el error de WireLurker o no. También han aconsejado a los usuarios que no accedan a App Stores no oficiales en sus Macs.
( via )
Marcos Robson es redactor autónomo de Tech&Crumb y redacta los temas de seguridad, privacidad, libertad de información y cultura hacker (WikiLeaks y criptografía). Actualmente trabaja en en Nueva York (Wired).