Новый китайский вирус заражает устройства Apple
Калифорнийска компания Palo Alto Networks, занимающаяся вопросами информационной безопасности, сообщила об обнаружении нового типа вредоносного программного обеспечения для техники Apple. Троян получил название WireLurker. По сообщению компании, количество зараженных устройств Apple (как на iOS, так и на OS Х) является самым большим в истории.
Вирус направлен в первую очередь на китайских пользователей, говорится на сайте компании. Сотрудники Palo Alto Networks выявили 467 зараженных приложений в Maiyadi App Store, магазине приложений для Apple, популярном в Китае. За последние полгода вредоносные приложения были скачаны 356407 раз и «могли повлиять на сотни тысяч пользователей». После загрузки вирус копирует себя на другие устройства Apple через подключение по USB-кабелю (поэтому в названии вируса содержится слово wire).
Обычно установка сторонних приложений на iOS становится возможной только после джейлбрейка (взлома, позволяющего пользователю получить доступ к файловой системе). WireLurker может устанавливать себя с зараженного настольного компьютера Mac без джейлбрейка, что делает его качественно новым вирусом для техники Apple.
WireLurker может похищать информацию из адресной книги зараженного смартфона, читать сообщения в iMessage и получать обновления из внешнего источника. В пресс-релизе Palo Alto Networks сообщается, что программа находится в процессе развития и конечная цель ее создания пока не ясна. Компания опубликовала ряд советов о том, как обезопасить свой компьютер от WireLurker, в том числе:
- проверить свой настольный компьютер Mac на наличие угроз с помощью антивирусной программы;
- запретить OS X загрузку приложений от сторонних магазинов, сайтов и не доверенных источников;
- своевременно обновлять версию iOS;
- не подключать свое устройство на iOS через USB к неизвестным или ненадежным компьютерам даже просто для подзарядки;
- не прибегать к джейлбрейку или, в крайнем случае, пользоваться после джейлбрейка приложением Cydia для загрузки программного обеспечения.
Издание TechCrunch опубликовало комментарий Apple по поводу WireLurker:
Нам известно о вредоносном программном обеспечении, доступном с сайта загрузок, ориентированного пользователей в Китае и мы заблокировали идентифицированные приложения, чтобы предотвратить их запуск. Как и всегда, мы рекомендуем пользователям загружать и устанавливать программное обеспечение из доверенных источников.
Напомним, на прошлой неделе шведский программист Эмиль Кварнхамар обнаружил серьезную уязвимость в Yosemite, последней версии OS X. Уязвимость Rootpipe позволяет злоумышленнику получить удаленный доступ к компьютеру Mac на правах администратора. В Apple разрабатывают патч для того, чтобы закрыть Rootpipe, однако о сроках его выхода пока не сообщается.