Aptiktas naujas kenkėjas galintis užkrėsti iOS įrenginius
Kibernetinės erdvės saugume besispecializuojanti kompanija „Palo Alto Networks“ teigia, kad aptikta nauja kenkėjiško kodo šeima sugebanti apeiti Apple nustatymus ir užkrėsti saugius (nejeilbreak’intus) iOS įrenginius.
Vakar, kibernetiniame saugume besispecializuojanti kompanija „Palo Alto Networks“ paskelbė dokumentą, kuriame aprašo naujai aptiktą kenkėjišką kodą pavadintą „WireLurker“ nutaikytą specialiai į iOS įrenginius.
„WireLurker“ buvo aptiktas trečių šalių Mac kompiuteriams skirtoje, Kinijos aplikacijų parduotuvėje „Maiyad“, kurioje buvo rastos 467 užkrėstos aplikacijos. Užkrėstos šių aplikacijų versijos buvo atsisiųstos daugiau nei 350 000 kartų ir „Palo Alto Networks“ teigimu tikėtina, kad apkrėtė šimtus tūkstančių įrenginių.
Apple jau užblokavo užkrėstas aplikacijas ir jos neveikia.
Apple kad „mes žinome apie kenkėjišką programinę įrangą esančią Kinijos aplikacijų parduotuvėje ir užblokavome užkrėstų aplikacijų veiksnumą uždrausdami jas paleisti. Mes visada vartotojams rekomenduojame siųstis aplikacijas tik iš patikimų šaltinių“.
„WireLurker“ kenkėjas veikia keisdamas legalių aplikacijų kodą. Atsisiuntus užkrėstą Mac aplikaciją, kenkėjiškas kodas įdiegia kenkėjiškas ir trečių šalių aplikacijas prie Mac kompiuterio per USB laidą pajungtame iOS įrenginyje. Kas įdomu, ar gal labiau tiktų sakyti kelia susirūpinimą, tai faktas, kad „WireLurker“ naudoja eilę rafinuotų ir sudėtingų metodų, kurie pakeičia turimų aplikacijų kodą taip, kad jos pradeda tarnauti nedoriems tikslams. Kenkėjas veikia metodais, kurie labai panašūs į tuos, kuriais veikia tai ką tradiciškai vadiname virusais. Tai pirmasis kenkėjas, gebantis užkrėsti ir nejailbreak’intus iOS įrenginius.
Įsitaisęs iOS įrenginyje kenkėjiškas kodas periodiškai iš atakuotojų užklausinėja atnaujinimų bei komandų ir yra aktyviai vystomas. Kenkėjas gali pasisavinti ir perduoti jį kontroliuojantiems užpuolikams įvairią informaciją. Jailbreikintuose telefonuose, kenkėjas sėkmingai pakeičia TaoBao ir AliPay aplikacijas (Alibaba tinklo aplikacijas skirtas aukcionams ir mokėjimams) ir renka bei persiunčia į kenkėjų serverius mokėjimo informaciją.
„WireLurker“ teigia, kad tai greičiausiai bandomasis kenkėjo pasirodymas norint išsiaiškinti jo veiksmingumą.
„WireLurker“ pataria vengti aplikacijų iš nepatikimų trečių šalių aplikacijų parduotuvių ir jas siųstis/pirkti ir naudoti tik oficialiai patvirtintus USB laidus. Pirmąją sąlygą Kinijos vartotojams įvykdyti gana sudėtinga, nes neoficialios aplikacijų parduotuvės šioje šalyje yra nepaprastai populiarios.
Jei tokia naujiena susijusi su Android telefonais nei kiek nestebintų ir gal net nebūtų verta kelių eilučių - Android, kaip ir Windows vartotojai jau tikriausiai apsiprato su mintimi, kad yra potencialūs virusų taikiniai, tai ši informacija susijusi su iOS įrenginiais verčia sunerimti.