Hlavní navigace

Zařízení od Applu ohrožuje čínský malware WireLurker, první svého druhu

 Autor: Apple
Jan Kovalík 6. 11. 2014

Čínský internetový obchod s aplikacemi šíří malware na zařízení s iOS i Mac OS X. Je to první útok podobného typu a rozsahu, varují bezpečnostní analytici.

Bezpečnostní firma Palo Alto Networks (PAN) odhalila sofistikovaný malware, který se šíří z čínského internetového obchodu s aplikacemi Maiyadi. Napadá zařízení upravená pro instalaci aplikací třetích stran (jailbreak), ale i neupravené s oficiálním softwarem. Malware WireLurker poté ze zařízení získává veškeré logy, kontakty a další citlivé informace.

Převážně čínské internetové obchody jako Maiyadi jsou oblíbené mezi uživateli iOS zařízení, upravených pro instalaci z jiného, než firemního AppStoru, protože na nich lze zdarma stahovat aplikace, které jsou jinak zpoplatněny.

Palo Alto Networks uvádí, že 467 aplikací z uvedeného obchodu v sobě obsahuje malware WireLurker. Jsou to například The Sims 3, International Snooker 2012 nebo Pro Evolution Soccer 2014. Za posledních šest měsíců byla podle PAN z tohoto obchodu stažena nakažená aplikace více než 350 000×.

Zdá se, že jsme odhalili někoho, kdo se snaží připravit větší útok, ale nedospěl zatím do fáze plného odstartování, uvedl pro server PC World Ryan Olson, ředitel oddělení hrozeb z Palo Alto Networks.

Vývojářský certifikát

Pokud se WireLurker dostane do počítače, čeká na připojení mobilního zařízení pomocí USB kabelu. Pak zjistí, jestli je zařízení upraveno jailbreakem, a pokud ano, instaluje se do mobilního zařízení.

WT100

Pokud malware detekuje neupravené mobilní zařízení, do kterého nelze instalovat aplikace třetích stran, snaží se v zařízení najít aplikaci Taobao, Alipay nebo Meitu. Když je najde, překopíruje je do počítače, kde je infikuje WireLurkerem a nahraje zpět do mobilního zařízení pomocí vývojářského certifikátu. Ten umožňuje vývojářům instalovat do zařízení jejich aplikace ve vývoji, které zatím nejsou k dispozici v AppStoru. Uživatel pak musí instalaci potvrdit.

Již citovaný Olson uvedl, že Apple o hrozbě ví, ale nejedná se o chybu, kterou by firma mohla jakkoli opravit. Dá se ale předpokládat, že Apple zruší platnost zneužitého vývojářského certifikátu.

Našli jste v článku chybu?
DigiZone.cz: RRTV: licence pro Šlágr TV

RRTV: licence pro Šlágr TV

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu