Palo Alto Networks ha pubblicato una ricerca con dettagli su WireLurker, una nuova famiglia di malware che, sfruttando le connessioni USB, avrebbe “infettato” negli ultimi sei mesi alcuni utenti cinesi di dispositivi iOS. Il malware attacca i dispositivi iOS sfruttando la connessione USB del Mac e sarebbe in grado di infettare le applicazioni iOS alla stregua di un classico virus. Si tratterebbe del primo malware in grado di installare applicazioni di terze parti su dispositivi non-jailbroken sfruttando le funzionalità di enterprise provisioning (profili aziendali che consentono di sviluppare e installare app sui dispositivi iOS).
WireLurker sarebbe stato individuato su 467 app del Maiyadi App Store, uno store di terze parti cinese, alternativo al Mac App Store di Apple. Le app in questione sono state scaricate 356.104 volte, infettando migliaia di utenti.
Il malware individua i dispositivi iOS connessi al Mac via USB e installa su questi app di terze parti senza che sui dispositivi sia necessariamente stato eseguito il jailbreak. Già in precedenza altri ricercatori avevano dimostrato la possibilità di attaccare dispositivi non-jailbroken; questo malware combina ad ogni modo un insieme di tecniche (cifratura, file nascosti, offuscamento codice e altro) per portare a termine l’attacco verso i dispositivi iOS.
Dopo l’installazione sui dispositivi, WireLurker è in grado di raccogliere informazioni sui device quali contatti e iMessage, e può ricevere update dagli attacker; i ricercatori spiegano che lo sviluppo del malware è in corso, benché non si capisca bene quale sia l’obiettivo finale.
Per evitare di essere contagiati dal malware, le raccomandazioni sono le solite: evitare di scaricare e installare applicazioni provenienti da fonti sconosciute, evitare l’uso di dispositivi sul quale è stato eseguito il jailbreaking, non fornire nome utente e password dell’account amministratore ad applicazioni scaricate da fonti non affidabili. Ovviamente è bene anche non attivare profili di provisioning aziendali, evitando l’accoppiamento di dispositivi iOS con computer sconosciuti ed evitare il collegamento di iPhone, iPad o iPod alla porta USB di computer sconosciuti ricaricare e sincronizzare il dispositivo.
