sexta-feira, 7 de novembro de 2014

Novo malware para iOS surge pela sincronização com o OSX

Foi descoberto pela empresa de segurança Palo alto Network. um novo mallware que está a infectar os Iphones através do Mac OS X.
ios_malware_2
O nome deste novo malware é WireLurker e tem algumas particularidades únicas e que se revelam muito perigosas para os utilizadores do IOS.
O WireLurker é o primeiro malware que se sabe estar a afectar equipamentos com iOs que não têm jailbreak feito e que por isso deveriam estar protegidos. Propaga-se da mesma forma que um vírus o faz, alterando as aplicações instaladas.
Este malware é também o primeiro que se sabe ter a capacidade de instalar aplicações sem o consentimento dos utilizadores e de gerar código malicioso de forma automática, através da substituição dos binários das aplicações.
ios_malware_1A propagação do WireLurker sabe-se que é feita pelos computadores a correr OSX onde depois se ligam os equipamentos com iOS, via USB, sendo nesse momento infectados. 
Para já sabe-se que o WireLurker está apenas activo na China, tendo sido detectada a sua propagação numa loja de aplicações alternativas para o OSX, onde já infectou 467 aplicações, que foram descarregadas mais de 350 mil vezes.
Caso pretendam saber se estão infectados com o WireLurker, a Palo Alto Network disponibiliza uma ferramenta para o OSX que verifica a presença deste malware.
 É um simples script em pyton que através das assinaturas do WireLurker o tenta encontrar no sistema operativo.
O parar da propagação do WireLurker poderá ser um processo complicado por estar a espalhar-se com recurso a uma loja de aplicações que a Apple não controla, podendo depois saltar para o outro sistema operativo da Apple.
Mas mesmo que se consiga parar a sua infecção, as simples barreiras que fez cair no mundo da Apple vêm criar novas preocupações e colocar novas questões de segurança em sistemas que se julgavam imunes.