Эксперты увидели в трояне Wirelurker новый подход в атаке на гаджеты

Троян Wirelurker, который пришел из Китая, демонстрирует новую стратегию. Он способен заражать традиционные персональные компьютеры, которые работают на OS X. Затем заражение охватывает и iPhone с планшетами iPad, куда троян попадает с ПК по USB-соединениям.

 

Как считают эксперты из компании Palo Alto Networks, которые и выявили данное семейство зловредов, их вполне можно отнести к «новой эпохе malware». И сейчас уже можно более конкретно говорить про их характеристики. 

 

Все обнаруженные экспертами данные дают основание утверждать, что это можно считать началом новой эпохи вредоносных программ, которые атакуют как компьютеры, так и мобильные устройства Apple.

 

В данный момент эксперты признают именно Wirelurker самым распространенным зловредом для компьютеров и смартфонов Apple. Он использует зараженные и перепакованные приложения OS X.

 

Кроме того, это только второй из известных специалистам троянов, который именно таким образом атакует устройства iOS – по USB через OS X. Есть и много других новшеств, которые беспокоят экспертов по больше с вирусами.

 

 

Скажем, это первый известный зловред, способный автоматически генерировать приложения iOS, производя замену бинарных файлов. Также впервые зловред способен заразить установленные приложения iOS подобно вирусам традиционного типа. 

 

В первый раз эксперты сталкиваются и с тем, что зловред реально используется для того, чтобы устанавливать сторонние приложения на устройства iOS, которые в прошлом не могли быть подвергнуты джейлбрейку.

 

Известно, что Wirelurker уже заразил 467 приложений в популярном китайском каталоге приложений Maiyadi App Store. За последние шесть месяцев эти приложения были скачаны более 356,1 тыс. раз. И потому есть все основания говорить о том, что данный троян, наверное, уже был установлен на сотни тысяч компьютеров и мобильных устройств.

 

Он способен отследить все устройства, которые подключаются по USB к зараженному компьютеру на OS X. Стоит только подключить гаджет на ОС iOS, как троян начинает устанавливать на него стороннее приложение. Он также может сам генерировать вредоносное приложение. 

 

Wirelurker имеет сложную структуру кода. Он также применяет самодельную схему шифрования, которая устроено довольно хитро. Это необходимо, чтобы избежать реверс-инжиниринга. Более подробно о том, какова структура этого трояна, можно узнать из рассказов специалистов Palo Alto Networks, которые сведены в одном специальном отчете.

 

Опасность трояна в том, что он осуществляет сбор различной информации с мобильного устройства, чтобы потом отправить ее на удаленный сервер. Специалисты, правда, так и не поняли, с какой целью злоумышленник это делает.