Acabo de ver un artículo sobre el malicioso malware que es Wirelurker. En resumen, Wirelurker puede atacar incluso dispositivos iOS sin jailbreak , y tiene un gran potencial para convertir estos maravillosos dispositivos iOS en bots tontos :
Una vez que WireLurker está en su iPhone o iPad, parece hacer una serie de cosas extrañas y maravillosas. Si no tiene jailbreak, WireLurker simplemente instala/carga lateralmente más aplicaciones de la tienda de aplicaciones de iTunes. Si tiene jailbreak, hace mucho más, incluso infectar/troyanizar aplicaciones existentes en su dispositivo iOS y hacer una copia de seguridad de ellas en su Mac. En ambos casos, WireLurker hace ping constantemente a un servidor de comando central, lo que puede desencadenar una actualización de la carga útil o indicar a WireLurker que recopile y transmita detalles confidenciales desde su dispositivo.
¿Qué se puede hacer para protegerse contra este atroz software?
No descargue aplicaciones de terceros de fuentes no confiables.
En Preferencias del Sistema , Establecer:
Seguridad y privacidad --> General --> Permitir aplicaciones descargadas desde : a cualquiera
Mac App Store o Mac App Store y desarrolladores identificados
Hasta ahora, parece que esto solo se puede transferir de una computadora a un dispositivo a través de una conexión USB a iTunes, lo que significa que la computadora debe estar infectada con una de estas aplicaciones de terceros. También parece bastante limitado a China y su tienda de aplicaciones de terceros por ahora.
Palo Alto Networks dijo que el error, conocido como WireLurker, se propaga a través de aplicaciones cargadas en dispositivos Apple con jailbreak desde una tienda de terceros, pero también es una amenaza grave para los dispositivos Apple que no han sido manipulados. WireLurker se puede transferir desde una computadora Mac a un dispositivo móvil a través de un cable USB.
"Las características de esta familia de malware, incluida su capacidad para infectar incluso iOS sin jailbreak a través de aplicaciones OS X troyanas y reempaquetadas, sugieren que marca una nueva era en el malware en las plataformas móviles y de escritorio de Apple", Claud Xiao, de la amenaza Unit 42 de Palo Alto. equipo de inteligencia que descubrió el malware. WireLurker se notó por primera vez en junio de este año cuando un desarrollador de la firma china Tencent observó que se estaban produciendo archivos y procesos sospechosos en su computadora iPhone y Mac.
El informe de Palo Alto dijo que una vez que WireLurker ingresa a una computadora Mac, el malware se comunica con un servidor de comando y control para verificar si su código necesita ser actualizado. El malware espera hasta que se conecta un iPhone, iPad o iPod a la computadora Mac. Cuando un iOS se conecta a la computadora, WireLurker verifica si el dispositivo móvil tiene jailbreak.
Si el dispositivo iOS tiene jailbreak, WireLurker hace una copia de seguridad de las aplicaciones del dispositivo en la Mac y luego vuelve a empaquetar las aplicaciones con malware. Después de eso, las aplicaciones infectadas se devuelven al dispositivo iOS.
Básicamente, no instale aplicaciones de sitios que no sean de confianza.
Fuente: Error de WireLurker, una nueva amenaza para las máquinas con iOS y OS X