Hlavní navigace

Zařízení od Applu ohrožuje čínský malware WireLurker, první svého druhu

 Autor: Apple
Jan Kovalík 6. 11. 2014

Čínský internetový obchod s aplikacemi šíří malware na zařízení s iOS i Mac OS X. Je to první útok podobného typu a rozsahu, varují bezpečnostní analytici.

Bezpečnostní firma Palo Alto Networks (PAN) odhalila sofistikovaný malware, který se šíří z čínského internetového obchodu s aplikacemi Maiyadi. Napadá zařízení upravená pro instalaci aplikací třetích stran (jailbreak), ale i neupravené s oficiálním softwarem. Malware WireLurker poté ze zařízení získává veškeré logy, kontakty a další citlivé informace.

Převážně čínské internetové obchody jako Maiyadi jsou oblíbené mezi uživateli iOS zařízení, upravených pro instalaci z jiného, než firemního AppStoru, protože na nich lze zdarma stahovat aplikace, které jsou jinak zpoplatněny.

Palo Alto Networks uvádí, že 467 aplikací z uvedeného obchodu v sobě obsahuje malware WireLurker. Jsou to například The Sims 3, International Snooker 2012 nebo Pro Evolution Soccer 2014. Za posledních šest měsíců byla podle PAN z tohoto obchodu stažena nakažená aplikace více než 350 000×.

Zdá se, že jsme odhalili někoho, kdo se snaží připravit větší útok, ale nedospěl zatím do fáze plného odstartování, uvedl pro server PC World Ryan Olson, ředitel oddělení hrozeb z Palo Alto Networks.

Vývojářský certifikát

Pokud se WireLurker dostane do počítače, čeká na připojení mobilního zařízení pomocí USB kabelu. Pak zjistí, jestli je zařízení upraveno jailbreakem, a pokud ano, instaluje se do mobilního zařízení.

Pokud malware detekuje neupravené mobilní zařízení, do kterého nelze instalovat aplikace třetích stran, snaží se v zařízení najít aplikaci Taobao, Alipay nebo Meitu. Když je najde, překopíruje je do počítače, kde je infikuje WireLurkerem a nahraje zpět do mobilního zařízení pomocí vývojářského certifikátu. Ten umožňuje vývojářům instalovat do zařízení jejich aplikace ve vývoji, které zatím nejsou k dispozici v AppStoru. Uživatel pak musí instalaci potvrdit.

Již citovaný Olson uvedl, že Apple o hrozbě ví, ale nejedná se o chybu, kterou by firma mohla jakkoli opravit. Dá se ale předpokládat, že Apple zruší platnost zneužitého vývojářského certifikátu.

Našli jste v článku chybu?
DigiZone.cz: ČT láká na jarní programové tipy

ČT láká na jarní programové tipy

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?