WireLurker: Generasi baru malware iOS dan OS X yang telah menginfeksi ribuan orang

Kode sumber iPhone 6 dan WireLurker

Ada perangkat lunak perusak baru dan sangat pintar di kota yang disebut WireLurker, dan secara tidak biasa menargetkan iOS dan OS X. Bahkan yang lebih menakjubkan, WireLurker ternyata sangat ganas, mungkin sudah menginfeksi ratusan ribu pengguna iOS dan OS X. Meskipun perangkat lunak perusak OS X tidak jarang, hampir tidak pernah terdengar bahwa iOS rentan terhadap serangan semacam itu - dan tidak, meskipun perangkat Anda tidak di-jailbreak, Anda masih dapat terinfeksi. Sejauh ini, tampaknya malware tidak benar-benar melakukan banyak - tetapi menurut peneliti keamanan, setelah Anda terinfeksi, WireLurker terus-menerus meminta pembaruan dari server perintah dan kontrol, dan siapa pun yang membuat perangkat lunak perusak belum selesai. Paling tidak, WireLurker mungkin akan digunakan untuk mengambil kontak dari buku alamat Anda, dan mengambil detail / kata sandi yang sensitif.



WireLurker ditemukan dan dirinci oleh sayap pencegahan ancaman Palo Alto Networks . Vektor serangan itu rumit, dan dalam kata-kata Palo Alto Networks, “kemampuannya untuk menginfeksi bahkan perangkat iOS yang tidak di-jailbreak melalui aplikasi OS X yang di-trojan dan dikemas ulang, menunjukkan bahwa itu menandai era baru malware di seluruh platform desktop dan seluler Apple. ”

Bagan alur infeksi WireLurker iOS / OS X.

Infeksi WireLurker iOS / OS X dan bagan alur muatan



Singkatnya, infeksi WireLurker awal berasal dari toko aplikasi Mac OS X pihak ketiga (dalam hal ini, toko aplikasi Maiyadi Cina). Setelah Anda mengunduh dan menginstal aplikasi yang terinfeksi ke mesin OS X Anda, di situlah kesenangan dimulai. Jika Anda kemudian menyambungkan perangkat iOS ke mesin OS X yang terinfeksi, WireLurker menginstal sendiri di perangkat iOS. Dengan menggunakan sistem penyediaan perusahaan iOS - metode yang biasanya disediakan bagi perusahaan untuk memuat aplikasi secara langsung ke perangkat iOS perusahaan - WireLurker bahkan dapat menginfeksi perangkat yang tidak di-jailbreak.

Setelah WireLurker ada di iPhone atau iPad Anda, tampaknya WireLurker melakukan sejumlah hal yang aneh dan menakjubkan. Jika Anda tidak di-jailbreak, WireLurker cukup memasang / memuat samping lebih banyak aplikasi dari iTunes App Store. Jika Anda di-jailbreak, itu melakukan lebih banyak hal, termasuk menginfeksi / melakukan trojanisasi aplikasi yang ada di perangkat iOS Anda dan mencadangkannya ke Mac Anda. Dalam kedua kasus tersebut, WireLurker terus-menerus mengirim ping ke server perintah pusat, yang dapat memicu pembaruan muatan, atau menginstruksikan WireLurker untuk memanen dan mengirimkan detail sensitif dari perangkat Anda. Untuk detail lebih lanjut tentang WireLurker, baca Makalah penelitian Palo Alto Networks (PDF).

Malware, di iOS saya? Tidak mungkin!



Seperti yang sudah Anda dengar, sistem operasi Apple - terutama iOS - cenderung lebih aman. Malware untuk iOS hampir tidak pernah terdengar, dan jumlah eksploitasi OS X profil tinggi dapat diukur di satu sisi ( Botnet flashback adalah satu-satunya contoh besar dalam ingatan terakhir). Kabar baiknya adalah, WireLurker tampaknya tidak mengeksploitasi kerentanan zero-day yang baru - sebaliknya, Anda perlu mengikuti rangkaian kejadian yang tidak menguntungkan yang cukup panjang untuk terinfeksi.

Konfirmasi penyediaan perusahaan iPhone WireLurker

Konfirmasi penyediaan perusahaan iPhone WireLurker

Untuk memulainya, Anda perlu menginstal aplikasi Mac OS X yang terinfeksi. Saya tidak mengatakan bahwa Mac App Store resmi dijamin bebas malware, tetapi saya menduga proses pemeriksaan / persetujuan jauh lebih longgar di toko aplikasi pihak ketiga. Saat Anda memasang aplikasi di OS X dari sumber pihak ketiga, Anda harus mengeklik melalui beberapa kotak dialog yang menanyakan apakah Anda benar-benar yakin ingin menjalankannya. Demikian juga, ketika WireLurker ingin menginfeksi perangkat iOS Anda, langkah penyediaan perusahaan akan membuka dialog konfirmasi lainnya.

Singkatnya, ada beberapa tanda peringatan bahwa ada sesuatu yang sedang terjadi - tetapi meskipun demikian, Palo Alto Networks mengatakan bahwa 467 aplikasi yang terinfeksi diunduh lebih dari 350.000 kali dari toko aplikasi pihak ketiga Maiyadi. Perusahaan tidak mengetahui berapa banyak orang yang kemudian menginfeksi perangkat iOS mereka, tetapi mungkin itu persentase yang signifikan. Jelas, itu bagus bagi Apple untuk memberikan banyak peringatan keamanan dan munculan konfirmasi - tetapi banyak orang, ketika mereka hanya ingin memasang aplikasi sialan , hanya akan terus menekan 'berikutnya' tanpa membaca atau berpikir.



Apa yang terjadi selanjutnya sulit untuk dikatakan. Tampaknya, WireLurker - dan siapa pun yang menulisnya - baru saja memulai. Untuk saat ini, WireLurker tidak melakukan banyak hal, tetapi seperti yang dicatat oleh Palo Alto Networks, “Karena perangkat yang terinfeksi secara teratur meminta pembaruan dari server perintah dan kontrol penyerang, fitur atau aplikasi baru dapat diinstal kapan saja. Jelas bahwa kumpulan alat masih dalam pengembangan aktif dan kami yakin WireLurker belum mengungkapkan fungsionalitas penuhnya. ' Ada risiko bahwa WireLurker dapat menginfeksi aplikasi di Mac App Store resmi, dan dengan demikian menyebar ke jutaan perangkat iOS di seluruh dunia, tetapi saya yakin tim keamanan Apple sekarang sangat waspada untuk bertahan dari skenario seperti itu. Memasang pemindai malware terbaru di Mac Anda mungkin juga merupakan ide yang bagus.

Sekarang baca: Cacat keamanan besar dan tidak terdeteksi ditemukan di USB: Saatnya mengeluarkan keyboard PS / 2 Anda dari lemari

Copyright © Seluruh Hak Cipta | 2007es.com