Malwares iOS podem infectar aparelhos da Apple. No entanto sabemos que a Apple tem um histórico muito limpo quando se trata de malware.
 |
Até agora.
Hackers descobriram uma maneira de se infiltrar em dispositivos rodando iOS, atacando Macs e OSX com um malware chamado WireLurker, de acordo com um relatório em Palo Alto Networks. O ataque vem através do acesso a um aplicativo Trojan Mac da loja não autorizada Maiyadi App na China (que pode ser acessado de qualquer lugar).
Ao longo dos últimos seis meses, 467 aplicações OS X infectados foram baixados mais de 356.104 vezes e podem ter afetado centenas de milhares de usuários, de acordo com o relatório. Desde abril, três versões distintas de WireLurker vieram à tona, com cada versão crescendo cada vez mais perigoso. WireLurker é descrito como uma "nova era na OSX e iOS malware."
Por enquanto, não deverá ter impacto aqueles fora da Ásia o ataque , especialmente considerando as salvaguardas Apple coloca no lugar para os usuários.
O malware é instalado quando um usuário baixa um aplicativo infectado da Maiyadi App Store em um Mac e conecta seu iPhone ou iPad para computador via USB. WireLurker utiliza uma biblioteca de software open-source popular chamado libimobiledevice para interagir com um dispositivo iOS através de uma conexão USB, acrescenta o relatório, usando um protocolo iTunes para iniciar a comunicação.
Uma vez WireLurker torna-lo para um iPhone ou iPad, ele pode se esconder, criar e fazer download de aplicativos falsos, roubar dados pessoais armazenados nesses dispositivos e se comunicar com os servidores dos hackers.
Esta não é a primeira vez que o iOS tem sido vítima de um ataque de malware. Em 2012, um aplicativo iOS russo chamado Find e Call apareceu brevemente na App Store. Ele foi projetado para carregar contatos pessoais para um servidor remoto. O aplicativo logo desapareceu das App Stores. Desde então, apps iOS solicitaram permissão explícita para fazer upload de dados do usuário.
Enquanto WireLurker terá impacto principalmente dispositivos com jailbreak, relatório Palo Alto Networks observa que podem proliferar em os não-jailbroken através de provisionamento da empresa, ou seja, um departamento de TI corporativa poderia involuntariamente espalhar a infecção. Assim, aqueles que jailbreak seus dispositivos para executar aplicativos não autorizados correm um maior risco de se deparar com WireLurker.
O relatório recomenda que as empresas rota de tráfego de rede através de um sistema de proteção contra ameaças para evitar que acidentalmente espalhar o malware.
A Apple, no entanto, já pode ter uma correção no local. Um porta-voz da empresa disse que eles são "conscientes de software malicioso disponível a partir de um site de download para usuários na China" e tem "bloqueou os aplicativos identificados para impedi-los de lançar." A empresa também recomenda que os usuários baixar e instalar software de fontes confiáveis.