Wirelurker útočí na iPhony. Prý je to první opravdový mobilní virus

Wirelurker útočí na iPhony. Prý je to první opravdový mobilní virus

Výzkumníci z Palo Alto Networks zdokumentovali nový virus, který útočí na jablečné kapesní počítače s iOS a to skrze USB kabel připojený k počítači s OS X. Ačkoliv mohlo být během posledních šesti měsíců napadeno až několik set tisíc iPhonů, problém se zatím týká především asijského trhu.

Výzkumníci dali malwaru jméno Wirelurker. Šíří se skrze zavirované jablečné aplikace pro Mac instalované z neoficiálního čínského katalogu Maiyadi App Store. Obchod doposud eviduje na 356 tisíc stažení infikovaných programů.

Pokud se virus dostane na jablečný počítač, vyčkává, kdy k němu jeho majitel připojí iPhone. Jakmile se tak stane, zjistí, jestli je telefon odemčený (jailbreak). Pokud ne, nejspíše jen v rámci testu, jestli tato technika funguje, do něj nahraje neškodný komiks. Pokud je však odemčený, nahradí aplikace TaoBao a AliPay. TaoBao je čínský klon eBaye a AliPay je zase platební aplikace pro obří e-shop Alibaba, který je, pokud jej sami neznáte, zase odpovědí na Amazon. Cílem útočníka je samozřejmě zjištění finančních údajů – čísel platebních karet, hesel aj. Přepsání programů probíhá pomocí techniky určené pro korporace, které potřebují na pracovní iPhony nahrát vlastní aplikace mimo oficiální App Store. Virus k tomu má falešný certifikát, iPhone mu tedy otevře vrátka.

Vzhledem k cílení na čínský trh jsou západní majitelé iPhonů nejspíše v bezpečí, problém ale spočívá v tom, že stejnou techniku může použít prakticky kdokoliv a nemusí se pokoušet nahrazovat zrovna čínské aplikace, ale nějaké mnohem populárnější i v globálním měřítku.

Podle Palo Alto Research je Wirelurker první opravdový a plnohodnotný mobilní virus tradiční koncepce tak, jak jej známe z desktopů.

Apple podniknul nezbytné kroky pro narušení virového workflow, na Macu zakázel spouštění  napadených aplikací, jejich vývojář pochopitelně přišel o licenci. Na nějaké systematičtější řešení se však bude čekat dále. 

Témata článku: iPhone, Alibaba, Bezpečnost, Virus, Apple iPhone 4GB, Vir, Platební aplikace, Mobil

Určitě si přečtěte

To nevymyslíš. Kvůli vyprodanému iPhonu X přivolali policii, ta doporučila Android

To nevymyslíš. Kvůli vyprodanému iPhonu X přivolali policii, ta doporučila Android

** Hledáte nejabsurdnější příběh roku? ** Tohle bude vážný kandidát! ** Zájemci se neprali za nový gadget, ale o zisk.

16.  11.  2017 | Kůžel Filip | 39

S falešnou aplikací kryptoměnové směnárny kradli peníze a nabourávali se do e-mailů

S falešnou aplikací kryptoměnové směnárny kradli peníze a nabourávali se do e-mailů

** Bitcoin a jiné kryptoměny jsou na vzestupu ** Uživatelé kryptoměnových směnáren jsou oblíbeným cílem útočníků ** S falešnou aplikací vás okradou a nabourají e-mail u Gmailu

10.  11.  2017 | Miksa Martin | 3