Wirelurker útočí na iPhony. Prý je to první opravdový mobilní virus

Wirelurker útočí na iPhony. Prý je to první opravdový mobilní virus

Výzkumníci z Palo Alto Networks zdokumentovali nový virus, který útočí na jablečné kapesní počítače s iOS a to skrze USB kabel připojený k počítači s OS X. Ačkoliv mohlo být během posledních šesti měsíců napadeno až několik set tisíc iPhonů, problém se zatím týká především asijského trhu.

Výzkumníci dali malwaru jméno Wirelurker. Šíří se skrze zavirované jablečné aplikace pro Mac instalované z neoficiálního čínského katalogu Maiyadi App Store. Obchod doposud eviduje na 356 tisíc stažení infikovaných programů.

Pokud se virus dostane na jablečný počítač, vyčkává, kdy k němu jeho majitel připojí iPhone. Jakmile se tak stane, zjistí, jestli je telefon odemčený (jailbreak). Pokud ne, nejspíše jen v rámci testu, jestli tato technika funguje, do něj nahraje neškodný komiks. Pokud je však odemčený, nahradí aplikace TaoBao a AliPay. TaoBao je čínský klon eBaye a AliPay je zase platební aplikace pro obří e-shop Alibaba, který je, pokud jej sami neznáte, zase odpovědí na Amazon. Cílem útočníka je samozřejmě zjištění finančních údajů – čísel platebních karet, hesel aj. Přepsání programů probíhá pomocí techniky určené pro korporace, které potřebují na pracovní iPhony nahrát vlastní aplikace mimo oficiální App Store. Virus k tomu má falešný certifikát, iPhone mu tedy otevře vrátka.

Vzhledem k cílení na čínský trh jsou západní majitelé iPhonů nejspíše v bezpečí, problém ale spočívá v tom, že stejnou techniku může použít prakticky kdokoliv a nemusí se pokoušet nahrazovat zrovna čínské aplikace, ale nějaké mnohem populárnější i v globálním měřítku.

Podle Palo Alto Research je Wirelurker první opravdový a plnohodnotný mobilní virus tradiční koncepce tak, jak jej známe z desktopů.

Apple podniknul nezbytné kroky pro narušení virového workflow, na Macu zakázel spouštění  napadených aplikací, jejich vývojář pochopitelně přišel o licenci. Na nějaké systematičtější řešení se však bude čekat dále. 

Diskuze (21) Další článek: Týden mobilně 257: Acer, Garmin a halda čísel

Témata článku: iPhone, Bezpečnost, Virus, Alibaba, Apple iPhone 4GB, Platební aplikace, Alto, Vir, Mobil, Palo Alto


Určitě si přečtěte

RECENZE: Nokia 8 Sirocco — luxusně nepraktická

RECENZE: Nokia 8 Sirocco — luxusně nepraktická

** Vzhled na prvním místě, vše ostatní se musí podrobit ** Nejedná se však pouze o převlečenou Nokii 8, nabídne víc ** Za nevšední design platí samozřejmě jistou daň, a ne jednu **

Milan Měchura | 10

RECENZE: Honor 10 drtí konkurenci nejen duhovými odlesky, ale i výbavou a cenou

RECENZE: Honor 10 drtí konkurenci nejen duhovými odlesky, ale i výbavou a cenou

** Honor 10 opět přichází se skvělým poměrem ceny a výkonu ** Za přijatelnou cenu nabízí bohatou ochutnávku ze světa nejlepších ** Nastávající tuctovost displejů s výřezem zahání zády s odlesky duhy

Jakub Vrbacký | 40

RECENZE: Nokia 6.1 a Android One mají trumfy, které z tabulky nevyčtete

RECENZE: Nokia 6.1 a Android One mají trumfy, které z tabulky nevyčtete

** Výrazně vyšší výkon ve srovnání s předchůdcem ** Čistý Android není pro každého, má ale svoje kouzlo ** Moderní pojetí klasiky bez zbytečných módních výstřelků

Martin Herodek | 14

RECENZE: Xiaomi Redmi 5 Plus — znovu trefa do černého

RECENZE: Xiaomi Redmi 5 Plus — znovu trefa do černého

** Redmi 5 Plus nabízí velký 6palcový FullHD+ displej i dostatečný výkon ** Oproti minulé generaci dokázalo Xiaomi zapracovat na fotoaparátu ** Celková vyváženost vč. rozumné ceny ho předurčuje k úspěchu

Milan Měchura | 34