Apple bloquea aplicaciones infectadas con WireLurker

0
276
views

Wirelurker

La empresa está alertando a las personas para que utilicen fuentes confiables cuando descarguen aplicaciones.

Apple detectó código malicioso para iOS y equipos Mac OS X, y ha bloqueado las aplicaciones afectadas para evitar que se ejecuten en el dispositivo.

Investigadores de seguridad de Palo Alto Networks revelaron una campaña en la que ciberdelincuentes transferían malware a dispositivos Apple mediante aplicaciones infectadas descargadas de una tienda China. El ataque es parte de una historia en la que se han visto envueltos los dispositivos iOS que no han sido alterados para remover las restricciones de instalación de aplicaciones no autorizadas impuestas por Apple.

Cerca de 467 aplicaciones de escritorio para MAC fueron detectadas con el malware WireLurker en una tienda para usuarios en China llamada Maiyadi.

El código malicioso espera mientras el dispositivo iOS se encuentra conectado al equipo de escritorio vía USB, después utiliza uno de sus métodos para infectar el dispositivo móvil. De esta forma, WireLurker puede robar datos del dispositivo como registros de llamadas.

Apple no ha mencionado las acciones que ha tomado para detener el ataque, pero dice “estar alerta ante un código malicioso disponible en un sitio de descargas enfocado a usuarios chinos cuyas aplicaciones fueron bloqueadas para evitar que sean ejecutadas”. La compañía hace un llamado a los usuarios para que descarguen aplicaciones solamente de sitios confiables.

Dave Jevans, Fundador y CTO (Chief Technology Officer) de la compañía de seguridad Marble Security, comentó que Apple cuenta con diferentes opciones para bloquear el virus.

Una manera en la que el malware  infecta los dispositivos es utilizando un certificado empresarial provisional, el cual es usado por desarrolladores de aplicaciones que no se encuentran en la tienda en línea de Apple.

Los certificados permiten a una aplicación ser ejecutada en dispositivos iOS, por lo que en las manos de la persona incorrecta pueden ser utilizados para esparcir aplicaciones maliciosas.

Apple revocó los certificados utilizados por los creadores de WireLurker, según Jeavans. Esto debería de proteger dispositivos que no cuentan con jailbreak de aplicaciones maliciosas, pero probablemente no sea tan útil en dispositivos que ya se encuentran infectados.

Apple también puede bloquear el acceso a la tienda China desde su navegador Safari, pero los usuarios aún podrían acceder mediante navegadores como Chrome o algún otro. La compañía también actualizó su motor antivirus XProtect con una firma para bloquear las instalaciones de aplicaciones con WireLurker, según Jevans.

 

Fuente

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop