iOS Malware

El sitio de Investigación de Palo Alto Networks publicó información acerca de una familia de malware iOS que esté copiando WireLurker. Según su investigación, el malware ha estado atacando a Mac OS y sistemas iOS durante al menos los últimos seis meses a través de la Maiyadi App Store, una tienda de aplicaciones de otros fabricantes en China.
Claud Xiao, de Palo Alto Networks, publica algunos detalles interesantes sobre WireLurker:

  • De las familias de malware conocidos distribuidos a través de aplicaciones de OS X / reenvasados ​​troyanizado, es el más grande en escala que hemos visto
  • Es sólo la segunda familia de malware conocido que ataca a los dispositivos iOS a través de OS X a través de USB
  • Es el primer software malicioso para automatizar la generación de aplicaciones de iOS maliciosos, a través de la sustitución de archivos binarios
  • Es el primer software malicioso conocido que puede infectar iOS instalado aplicaciones similares a un virus tradicional
  • Es la primera vez en-la-salvaje software malicioso para instalar aplicaciones de terceros en dispositivos iOS no jailbreak a través de aprovisionamiento de la empresa

Xiao continúa señalando que WireLurker estaba presente en 467 aplicaciones de OS X que se han descargado más de 356.000 veces. De particular interés es el hecho de que los dispositivos no necesitan ser jailbreak con el fin de estar infectada. Jailbreaking es una práctica poco común entre los usuarios que deseen instalar aplicaciones de iOS que han obtenido fuera de la oficial de Apple App Store. Debido WireLurker no requiere un dispositivo con jailbreak para infectar, e infecta a los dispositivos iOS a través de las aplicaciones de OS X cuando se conecta por USB, que tiene el potencial de infectar a una base de usuarios mucho más amplio. Apple respondió en un comunicado diciendo que

“Somos conscientes de software malicioso disponible en un sitio de descarga destinado a los usuarios en China, y hemos bloqueado las aplicaciones identificadas para evitar su lanzamiento. Como siempre, se recomienda que los usuarios descarguen e instalen software de fuentes confiables “.

Declaración de Apple cae en línea con algunas de las medidas recomendadas de Palo Alto Networks, con el fin de ayudar a proteger a sí mismo de WireLurker y otras amenazas de malware.

  • Las empresas deben asegurar su móvil el tráfico dispositivo se enrutan a través de un sistema de prevención de amenazas utilizando una aplicación de seguridad móvil como GlobalProtect
  • Emplear un producto de protección antivirus o de seguridad para el sistema Mac OS X y mantener sus firmas hasta al fecha
  • En el panel de Preferencias del Sistema de OS X en “Seguridad y privacidad” garantizar “Permitir aplicaciones descargadas de la Mac App Store (o Mac App Store y desarrolladores identificados)” está ajustado
  • No descargar y ejecutar aplicaciones de Mac o juegos de cualquier tienda de aplicaciones de terceros, sitio de descarga o de otra fuente no confiable
  • Mantenga la versión de iOS en su dispositivo hasta al día
  • No acepte ningún archivo de suministro de la empresa a menos que un desconocido, de confianza autorizado (por ejemplo, su mesa de ayuda de TI corporativa) le indica de forma explícita para hacerlo
  • No vincule el dispositivo iOS con los ordenadores o dispositivos no son de confianza o desconocidas
  • Evite encender su dispositivo iOS a través de los cargadores de las fuentes no confiables o desconocidas
  • Del mismo modo, evitar la conexión de dispositivos iOS con los accesorios no son de confianza o desconocidas u ordenadores (Mac o PC)
  • No jailbreak a tu dispositivo iOS; Si lo haces jailbreak, sólo utilizar fuentes de la comunidad de Cydia creíbles y evitar el uso o el almacenamiento de la información personal en el dispositivo

¿Qué piensa usted acerca de la detección de WireLurker y cómo está infectando dispositivos iOS. Mucho ruido y pocas nueces, o algo a tomar en serio? Háganos saber en los comentarios abajo o en Google +, Facebook o Twitter.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s