Вирус под именем Wirelurker нацелен на настольные и мобильные устройства Apple

Мобильная операционная система iOS считается намного более безопасной по сравнению с Android. Причиной может быть меньшее число пользователей, которое заставляет вирусописателей искать более массовые платформы. Однако и в системе Apple ситуация не совсем безоблачная. Недавно исследователями из Palo Alto Networks было открыто вредоносное приложение, затрагивающее не только iOS, но и OS X.

Оно получило название Wirelurker и инфицировало уже тысячи компьютеров Mac посредством китайского магазина приложений Maiyadi Store. Число заражённых программ оценивается в 467, в том числе это игры The Sims 3, International Snooker 2012 и Pro Evolution Soccer 2014. Распространяясь по сети через компьютеры и ноутбуки Apple, вирус дожидается подключения к ним аппаратов iPhone и проникает на них посредством интерфейса USB. Здесь он либо инфицирует определённые приложения (Taobao, Alipay и Meitu), либо использует цифровой сертификат Apple для установки приложений; это зависит от того, взломан iPhone или нет.

Вся это вредоносная деятельность осуществляется с применением системы корпоративного развёртывания приложений Apple. Попав на смартфоны, приложение получает доступ к статистике телефонных звонков, списку контактов и другой персональной информации.

По оценке аналитиков, за полгода заражённые приложения были скачаны из магазина примерно 350 тысяч раз, и их жертвами могут быть сотни тысяч устройств. Эксперты рассмотрели три модификации Wirelurker, каждая из которых оказывалась сложнее предыдущей.

В данном случае никаких уязвимостей системы от Apple закрывать не требуется. Компания может исключить из оборота данный цифровой сертификат и включить данные о Wirelurker в антивирус Xprotect.