Рубрика развивается при поддержке HP logo intel logo

Китайский вирус WireLurker поразил сотни тысяч устройств Apple Статьи редакции

5 ноября исследователи из компании Palo Alto Networks опубликовали аналитический отчёт, сообщив об угрозе распространения нового вируса для устройств Apple. По словам исследователей, вирус под названием WireLurker («блуждающий по проводам») обозначил новую эру атак на операционные системы от Apple.

Вирус поражает как настольную операционную систему Mac OS X, так и мобильные устройства под управлением iOS. Целое семейство различных вредоносных приложений распространялось таким образом последние шесть месяцев.

Компьютеры заражаются через приложения на OS X со встроенным трояном. WireLurker обнаружили в 467 программах в китайском магазине нелегальных приложений Maiyadi App Store, и в итоге он был скачан по меньшей мере 356 тысяч раз. По оценкам Palo Alto Networks, вирус мог оказаться на устройствах сотен тысяч пользователей.

По словам исследователей, WireLurker стал вторым за историю вирусом, который умеет заражать устройства на iOS с компьютеров на OS X через кабель USB. Однако во многом вирус оказался первопроходцем: впервые он научился самостоятельно генерировать новые зараженные приложения на OS X, контролировать iOS подобно обычному компьютерному вирусу, а также устанавливать сторонние приложения на мобильные устройства даже в том случае, если на устройстве не был сделан джейлбрейк.

Если iOS-устройство подключить по USB-кабелю к заражённому компьютеру на OS X, вирус начнёт установку на устройство сторонних программ или автоматически сгенерированных заражённых приложений. Даже при отсутствии джейлбрейка это оказалось возможным благодаря сервису распределения корпоративного ПО.

WireLurker подписывает свои приложения сертификатом других корпораций для маскировки, однако не может начать действовать автоматически. В первый раз он запрашивает подтверждение на установку стороннего ПО через специальный сертификат (на скриншоте), однако пользователь должен подтвердить своё желание — обычно люди не подозревают здесь обмана, так как приложение работает так же, как и его легальная версия, отмечают в Palo Alto Networks.

WireLurker позволяет красть целый спектр различных персональных данных пользователей и регулярно получает указания с центрального сервера производящих атаку хакеров, а также умеет удалённо обновлять самого себя. Например, вирус целиком загружает базы записной книжки и SMS на удалённый сервер. Однако это вредоносное ПО всё ещё находится на стадии активной разработки, и конечная цель злоумышленников неясна.

Пока что исследователи обнаружили возможность вируса встраиваться в системные процессы iOS: например, WireLurker умеет сбрасывать приложения браузера Safari, сообщений и телефона по нажатию кнопки Home. Один из проанализированных методов вируса свидетельствует о том, что его создатели работают над открытием обозначенных ими веб-страниц в фоновом режиме, когда пользователь этого не видит.

Впервые о вирусе стало известно 1 июня 2014 года от одного из разработчиков китайской компании Tencent. Он обнаружил на своём компьютере Mac и iPhone подозрительные процессы и приложения. 

Затем обсуждение перекочевало на форумы китайских разработчиков: часть из них тоже сообщила о странных процессах, неизвестно откуда взявшихся приложениях и подменённых профилях установки корпоративного ПО на iPhone. Некоторые из разработчиков признались, что недавно скачивали приложения из Maiyadi App Store.

По данным исследователей из Palo Alto Networks, практически все приложения для Mac из Maiyadi App Store оказались заражёнными. Среди самых популярных скачиваемых программ оказались игры Sims 3, Pro Evolution Soccer 2014 и Angry Birds.

Palo Alto Networks опубликовали целый список советов для противодействия вирусу WireLurker. Компаниям, распределяющим ПО, необходимо пропускать свой мобильный трафик через специальные системы предотвращения несанкционированного доступа вроде GlobalProtect, а пользователям Mac OS X — устанавливать антивирусы и держать вирусные базы обновлёнными. Аналитики порекомендовали не устанавливать на компьютеры стороннее программное обеспечение из неизвестных источников, а пользователям iOS посоветовали не подтверждать использование неизвестных сертификатов, если ими не занимается IT-специалист.

Помимо этого, пользователям iOS порекомендовали не устанавливать джейлбрейк (он расширяет список вредоносных программ) и не использовать подозрительные зарядные устройства сторонних производителей. Поскольку вирус передаётся через USB, осторожнее следует относиться и к подключению iOS-устройств к чужим компьютерам.

В комментарии изданию TechCrunch представители Apple заявили, что заблокировали запуск указанных в отчёте вредоносных приложений, и порекомендовали пользователям устанавливать приложения из проверенных источников.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0438\u0440\u0443\u0441\u044b","wirelurker","palo_alto_networks","mac_os_x","ios","apple"], "comments": 52, "likes": 22, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 52932, "is_wide": true, "is_ugc": true, "date": "Thu, 06 Nov 2014 11:58:28 +0300", "is_special": false }
0
52 комментария
Популярные
По порядку
Написать комментарий...
Исходный череп

Редакция Tj напряглась.

28
Приятный рубин

Редакция AndroidIncider тоже

2
Международный Орзэмэс

А все из-за эпл-пэй.

0
Нелепый кофе

нет
хоть и с андроидом все хуже

1
Огненный корабль

не использовать подозрительные зарядные устройства

И не вставлять их в подозрительные розетки.

10
Выгодный кран

Не заряжать подозрительной электроэнергией

18
Разноцветный чайник

Очередной вирус, который нужно устанавливать... соглашаться с запуском не подписанного приложения, соглашаться с использованием левого сертификата. Когда уже они научатся запускаться сами?

8

Комментарий удален

Загадочный пистолет

Ой ну вот не надо врать! Нормальные линуксоиды давно ставят вирусы с репозиториев:)

2

Комментарий удален

Процентный ГОСТ

В том-то и фокус-покус, что для айОС и Андроида полноценных вирусняков нет.

4
Транспортный Петя

Так-то, установка сертификата подтверждается одним тапом в диалоговом окне с подтверждением открытия приложения.

1
Возрастной щит

Двумя тапами, вроде.

0
Наружный вентилятор

Ох, Китай — это прямо дичь какая то!

8
Выгодный кран

А потом он заменяет все иконки приложений на портретики Мао Цзэдуна, которые светятся в темноте

12
Грустный нос

С ростом популярности яблочной продукции - систему будут все чаще и чаще ломать. И получится второй Шиндоус с антивирусами.

Тут увы ничего не поделать.
Та же участь может постичь линукс, если он станет сверх популярным.

6
Талантливый Петя

Ну, пока рост популярности был зафиксирова на 0,67% от рынка. А у Linux 0,23%.
Основная проблема OS X в жёстком пиаре её защищённости и предложение думать за пользователя.
Такое вот распределение операционок сейчас:

6
Колючий фитиль
6

Комментарий удален

Талантливый Петя

в данном случае не свинья грязь, а хакеры. Народ слишком убаюкан обычной для такого рода операционных систем защищённостью.
"запрет запуска приложений из непроверенных источников " - это как люди установили " нелегальные приложения Maiyadi App Store", по-вашему? А я с торрентов.

Но моя основная претензия, которую пропустили мимо ушей, это то, что подозрительные приложения удаляются, а осадочек-трояны в системе прекрасно остаются. И нет никакого инструмента (кроме некоторых, для большинства забугорных пользователей неизвестных, антивирусов, а про домохозяек я вообще молчу), который бы сообщил или избавил от этих троянов.

1

Комментарий удален

Талантливый Петя

Nope.
Дело было в другом.
Но, как я понимаю, вы уже отказываетесь от своей фразы про запрет запуска приложений из неустановленных источников?

Про Винду отдельный разговор, это совершенно другой мир. Никто вам не обещал в нём ничего другого. Но и там есть встроенный антивирус, который худо-бедно, но справляется. Да и про заражение iOS-устройств через Windows-машины не слышно пока.

0

Комментарий удален

Талантливый Петя

та же фигня, ни файервола, ни антивируса.
Про сравнение слов "окошко с предупреждением" и "запрет" спорить не буду.

0
Тяжкий щит

вообще, все это очень надоедает, на самом деле. Первое, что просят отключить новички (а потом сами узнают как и все равно отключают)

0
Прозрачный ГОСТ

проблема

Зато за последние 7 лет количество маков УДВОИЛОСЬ.

0
Талантливый Петя

Это даже мало. С учётом того, что про Apple всерьёз вспомнили с появлением iPhone. Если сравнивать ценность бренда сейчас и семь лет назад.

2
Прозрачный ГОСТ

Одно дело — сменить телефон. Другое — ОС с привычным софтом и где кнопки на том же месте (для большинства юзеров это критично). Да и Винда — это Андроид мира десктопа, ведь макбуки и айфоны продаются по цене в несколько раз выше, чем обычные ПК и Андроиды. Так что пока эта статистика учитывает лоу-кост-модели, мак будет болтаться в нескольких процентах. Если сравнивать макбуки и VAIO какой-нибудь, то там соотношение макось/винда будет уже другим. Сравнивать условные ВАЗы и мерседесы по распространённости у населения и говорить, что мерседесы непопулярно, — это очень странное сравнение.

0
Покойный фонарь

Есть слухи, что разработка Apple Security Essentials уже в процессе...

2
Питерский фитиль

Что это такое?

0
Покойный фонарь

Это издёвочка над бесплатным антивирусом от Microsoft под названием Microsoft Security Essentials, который и разработали из-за проблемы с вирусами в Windows.

0
Солидный Филипп

Нефиг пользоваться всяким мусором по типу Maiyadi App Store. Ты сам скачиваешь себе вирус, разрешаешь ему доступ к устройству, а потом жалуешься.

1
Талантливый Петя

В Китае - это нормально. Они предпочитают пользоваться своими магазинами, чтобы гордо платить именно им. Поддерживают и своего разработчика, и свой магазин.
Я бы не стал называть это вирусами, чисто троян.
Люди жалуются на то, что его потом не выпилить из системы стандартными средствами прославленной OS X.

1

Комментарий удален

Всякий Макс

Вы еще китайцам предохранятся посоветуйте, и крыс не жарить чтобы чумой не болеть.

0
Горный крюк

Пора бежать и ставить антивирусы без смс и рекламы

5
Заинтересованный пёс_анон

"Не использовать подозрительные зарядные устройства сторонних производителей" атака розеточного вируса, восставшего из глубин гидроэлектростанции.

4
Средневековый Даниль
4
Следующий рубин

Ну наконец-то, я уж думал, что тж скатился и не будет новостей про Apple и их девайсы. Om-nom-nom

2
Огненный корабль

вирус мог оказаться на устройствах сотен тысяч пользователей.

А китайцев целый миллиард. Слабовато как-то. Или у них там настолько с айфонами напряжёнка?

1
Исходный череп

Там свирепствуют Mi и MX.

0
Зеленый турник

Это вам не Эбола.

1
Тупой кавалер

Восстание машин. Начало!

0
Одинокий коктейль

Кажется, в обозримом будущем нас ждёт новая порция фоток голожопых знаменитостей!

0
Образовательный чувак

Голожопых китайских знаменитостей

3
Металлический ключ

Си Цзинь Пина?

2
Школьный колос

Держите свою порцию

1
Президентский цветок

ждёмс

–1
Замкнутый клуб

Извините

–7
Экономический волк

Ну он же извинился!

2
Талантливый Петя

Помнится, ребята из appleinsider рассказывали, что победить таких троянов помог только Dr. Web.
При чём после uninstall приложения в OS X удаления троянов не происходит - я ожидал от Apple всё-таки чего-то большего, раз они самые защищённые.
Так что рекомендуем после установки приложений для OS X с торрентов провериться. Так как заражение ещё и iOS - это, конечно, "сасово".

0

Комментарий удален

Талантливый Петя

В какой статье?
Если про appleinsider, то я их подкаст подслушиваю. Мне их история заказной не показалась.
Просто в dr.Web ребята тревожные, для всего делают антивирусы.

0

Комментарий удален

Талантливый Петя

Ну, в отличии от подкаста. Как я понимаю, там были скриншоты найденных и вылеченных троянов. Они-то не заказные? )))

0
Реальный пистолет

Как посмотреть установленные сертификаты в 8.1?

0
Невыносимый бас

а также устанавливать сторонние приложения на мобильные устройства даже в том случае, если на устройстве не был сделан джейлбрейк

Могли бы отдать это в народ и отхватить много-много-много благодарности и путёвку в рай.

0
Реальный пистолет

Уже давно это есть. причем именно у Китайцев. Например tui.tongbu.com

0
Резкий месяц

Интересно читать комментарии профессионалов высоких технологий! Но мне кажется, что все беды - от разобщённости людей; при капитализме. Если каждый - только за себя, то ни на кого нельзя надеяться. И сами производители, и оборудования, и программ, и антивирусов, всегда и везде, будут делать всё возможное, чтобы оказываться сверху!

0
Сегодняшний Никита

Все беды в ПО от китайцев ...

–1
Читать все 52 комментария
Обсуждаемое
Технологии
Поисковик «Яндекса» останется предустановленным на продаваемых смартфонах в 2022 году. Его можно выбрать вместо другого
Правительство продлило своё требование.
Новости
В Швейцарии на референдуме проголосовали за легализацию однополых браков
Граждане страны также поддержали право на усыновление для таких пар.
Новости
Французский McDonald’s начал продавать воду в картонных стаканчиках вместо бутылок — но наливает её из-под крана
Стакан объёмом 400 мл стоит 2,30 евро.
Популярное за три дня
Новости
На Навального и его команду возбудили новое уголовное дело — о создании ФБК как экстремистского сообщества
В руководстве сообществом также подозревают Жданова и Волкова.
Интернет
«Шизофреники и наркоманы»: Гарик Мартиросян высказался против «цеховой» солидарности комиков — те ответили в соцсетях
Юморист на фоне дела Идрака Мирзализаде заявил, что не видит смысла поддерживать коллег-комиков, так как среди них есть «маньяки и твари». Критика интервью объединила стендаперов.
Новости
Интеррекорд: Кадыров установил мировой рекорд, набрав наибольшее число голосов на выборах глав регионов
Он получил 99,7% голосов при явке 94,42%.
null