Устройства под управлением iOS всегда считались практически неуязвимыми для вирусов и других вредоносных приложений, однако этой благостной ситуации по всей видимости пришел конец. Исследователи из Palo Alto Networks обнаружили вредоносное программное обеспечение WireLurker, которое поразило уже более 350 тыс. iPhone и iPad, включая “незалоченные” аппараты.
Вирус начал свое распространение с китайского онлайн-магазина Maiyadi App Store, в котором пользователи OS X систем могли загрузить программное обеспечение от сторонних производителей ПО. Оказалось, что первоначально вирус смог поразить 467 программ из каталога этого магазина, которые были загружены более 350 тыс. раз.
В свою очередь заражение iPhone или iPad происходит в момент подключения с помощью обычного USB-кабеля к пораженному вирусом WireLurker компьютеру. В процессе синхронизации или зарядки батареи происходит скрытная замена некоторых установленных на iPhone/iPad приложений на их зараженные версии. Злонамеренная замена исполняемых файлов стала возможна благодаря редко используемой технологии, которая позволяет крупным компаниям устанавливать необходимый набор программного обеспечения на большое количество iOS-устройств. По всей видимости злоумышленники подделали необходимый для такой операции сертификат.
Самое интересное, что заражение спокойно происходит даже на аппаратах без jailbreak, хотя всегда считалось, что такие устройства в гораздо меньшей степени подвержены проникновению вирусов. Однако разница между такими аппаратами все же есть – на “неразлоченные” смартфоны WireLurker загружает безобидные комиксы, тогда как на jailbreak-аппаратах происходит замена приложений TaoBao и AliPay, которые содержат информацию о платежах клиентов (адреса, реквизиты, данные кредитных карт).
Исследователи из Palo Alto Networks отмечают, что вирус WireLurker находится на этапе активной разработки и пока его создатели только нащупывают слабые места системы iOS. Так как первый этап (проникновение) можно считать успешно завершенным, вполне можно ожидать куда более серьезных шагов – похищения ID, взлома почты, похищение фотографий, рассылку сообщений по списку контактов, выполнение удаленных команд и т.д.
Уже существует утилита WireLurker Detector, которая позволяет проверить свой iPhone или iPad на заражение WireLurker, однако пока вы не уверены в том, что “дыра” в системе безопасности вашего устройства закрыта, специалисты рекомендуют не пользоваться сторонними магазинами приложений и не подключать свои аппараты к потенциально опасным компьютерам даже для зарядки. (Palo Alto/NovostIT)