Los expertos de seguridad de Palo Alto Networks descubrieron un nuevo malware llamado WireLurker que está dirigido a los usuarios chinos de dispositivos iOS y computadoras Mac. WireLurker busca cualquier dispositivo iOS conectado a través de USB a una computadora OS X infectada e instala apps de terceros descargadas o apps maliciosos generados automáticamente en el dispositivo, sin importar si el dispositivo iOS tiene jailbreak.
El malware descripto en un nuevo paper es considerado una nueva era de ataques a las plataformas de escritorio y móviles de Aople por su compleja forma de funcionamiento. “Este malware combina una serie de técnicas para realizar con éxito un nuevo tipo de amenaza para todos los dispositivos iOS.” dicen los expertos en seguridad de Palo Alto Networks.
WireLurker exhibe una estructura de código compleja, varias versiones de componentes, archivo escondidos, ofuscación de código y cifrado personalizado para impedir la eliminación de esta amenaza.
Por ahora este ataque está dirigido específicamente a los usuarios de china. WireLurker ha sido usado para troyanizar 467 aplicaciones de OS X en el App Store Maiyadi, una tienda de apps de terceros en China. Para protegerse se recomienda no instalar aplicaciones en Mac OS X que no provengan del App Store o de desarrolladores identificados.