Wirelurker trojanizes OS X apps, compromete dispositivos iOS não-jailbroken bitcoin história garfo duro

Centenas de milhares de pessoas na China foram afetadas por um pedaço de malware que é capaz de feitos notáveis, como o uso de computadores desktop Mac para infectar dispositivos móveis da Apple, independentemente de se eles são jailbroken ou não.

Apelidado WireLurker por pesquisadores da Palo Alto Networks (PAN), a ameaça é distribuída através de 467 peças de software de jogos disponíveis em Maiyadi App Store, uma loja de terceiros para aplicativos Mac na China que hospeda conteúdo pirata premium.

Os jogos seriam reembalados com WireLurker e enviados para a loja como gastar o bitcoin. Os pesquisadores dizem que todos os programas maliciosos exibido um “Piratas do Caribe” papel de parede durante o procedimento de instalação bitcoin preço de mercado. Redundância utilizados para alcançar persistência


Em um relatório por Claud Xiao do PAN, afirma-se que os itens comprometedoras ter gravado mais de 356,104 de downloads nos últimos seis meses como obter uma carteira bitcoin. Dada a possibilidade de saltar para qualquer dispositivo móvel da Apple conectado a um Mac infectado, WireLurker é provável que tenha afetado um número de usuários em centenas de milhares gama.

Uma vez que atinge um sistema de computador, a ameaça começa a se comunicar com o comando e controle (C&C) servidor, verificando se há atualizações e download de aplicativos para dispositivos móveis da Apple, que são então trojanized.

Seu processo é executado em segundo plano em todos os momentos, o acompanhamento do USB para a conexão do produto iOS, e após a detecção, ele envia os aplicativos nocivos através do iTunes registo conta bitcoin. Então, WireLurker passa a exfiltrate informações relativas ao dispositivo eo usuário.

pesquisadores Palo Alto Networks, ter notado que, na última versão do malware, os aplicativos iOS são assinados com certificados corporativos e comunicação ao C&C é criptografado onde comprar bitcoins on-line. Autores melhorar constantemente a peça

Xiao observa que o servidor os contatos de malware é constituída em 124.248.245.78 (comeinbaby [.] Com), onde os aplicativos iOS maliciosos são hospedados e exfiltrated dados (números de série do produto e modelo, número de telefone, a Apple ID, endereço Wi-Fi , uso de disco, eo identificador de dispositivo exclusivo – UDID) é armazenado.

No início, ele não baixar e instalar aplicativos iOS, mas uma versão subseqüente adicionado este recurso, que trabalhou apenas em dispositivos bitcoins desbloqueados para venda. Na versão mais recente, os autores incluíram comunicação criptografada e a possibilidade de infectar os produtos não-jailbroken.

Para comprometer dispositivos não-jailbroken, WireLurker assina os aplicativos infectados com certificados corporativos bitcoin cartão de crédito. No caso dos jailbroken, ele simplesmente repackages software que foi feito backup ou baixados para o dispositivo e então começa a instalar ou re instalar-lo.

Segundo os pesquisadores, a persistência é conseguido através de executar mais de um processo no computador afetado porque o lançamento de um aplicativo infectado sempre carrega um código malicioso no fundo, assegurando o contato com o servidor de comando e controle e monitoramento das portas USB bitcoin usuários. WireLurker é uma ameaça significativa para os consumidores da Apple

“O objetivo final dos ataques WireLurker não é totalmente clara bitcoins Comprar Como con tarjeta de credito. A funcionalidade e infra-estrutura permite que o invasor para recolher uma quantidade significativa de informações de um grande número de iOS chineses e sistemas Mac OS, mas nenhum dos pontos de informação para um motivo específico “, escreve Claud Xiao no relatório.

Pesquisadores já rotulou uma das maiores ameaças para iOS e OS X de todos os tempos, sendo a segunda peça que ataca plataforma móvel da Apple através de USB e o primeiro a automatizar reembalagem de aplicativos nocivos; é também o primeiro na amostra selvagem, que compromete a um dispositivo que não seja desbloqueado por meio de provisionamento empresa.

Entre os métodos que podem proteger contra isso é a recomendação de que geralmente vai para os usuários do Android: não instalar aplicativos de fontes não confiáveis ​​e limitar o acesso a conteúdos a partir de locais devidamente curadoria, neste caso Mac App Store.

No caso de produtos desbloqueados, o conselho é não aceitar quaisquer perfis de aprovisionamento empresariais desconhecidos onde posso comprar bitcoins com dinheiro. Manter tudo atualizado e ter uma solução antivírus instalada também ajuda.