La firma de seguridad Palo Alto Networks ha dado la voz de alarma acerca de WireLurker, una familia de malware diseñada para atacar equipos con OS X e infectar desde ahí a dispositivos iOS conectados por USB. La compañía describe la situación como el inicio de "una nueva era en el malware para OS X e iOS", siendo la primera vez que se identifica un malware capaz de infectar apps instaladas en iOS de un modo similar a los virus tradicionales.
Según los resultados de la investigación realizada por Palo Alto Networks, WireLurker se está abriendo paso a través de la Maiyadi App Store, una tienda independiente china de aplicaciones para Mac en la que se han detectado 467 aplicaciones con el troyano en su interior. Las apps ya han sido descargadas más de 356.000 veces, afectando potencialmente a cientos de miles de usuarios.
Cómo funciona
Tras descargar el troyano y ejecutarlo en nuestro Mac creyendo que es una aplicación legítima, WireLurker pasa a monitorizar nuestro equipo a la espera de que conectemos un dispositivo iOS vía USB. Si se trata de un dispositivo con jailbreak, el malware trata de determinar si tiene instalada alguna app específica (actualmente Meitu, Taobao, Alipay y Tencent) para hacer una copia de seguridad de la misma, modificarla y reinstalarla sustituyendo la original.
Peor aún, el malware también instala una librería que funciona como un tweak de Cydia utilizando MobileSubstrate para cargarse dinámicamente en apps como Safari, Mensajes o Teléfono, y robar la agenda de direcciones y los mensajes de texto del usuario.
En el caso de los dispositivos sin jailbreak, WireLurker recurre a otro método alternativo para colarse en el iPhone, iPad o iPod touch: descargar e instalar una app con un certificado de distribución empresarial. Afortunadamente de momento esta app tan solo es una copia pirata del lector de cómics Manhuaba que podemos encontrar en la App Store, y no representa un riesgo inmediato.
Una amenaza lejana pero real
Actualmente WireLurker parece encontrarse en mitad de su desarrollo, probándose a si mismo y, quizás, demostrando sus capacidades frente a posibles compradores antes de pasar a la acción. El malware puede actualizarse automáticamente y realiza consultas frecuentes a un servidor controlado por sus autores, por lo que podría adquirir nuevas habilidades o comenzar a realizar otro tipo de acciones de la noche a la mañana.
Aún así, es importante señalar que Apple está a tiempo de ponerle freno. Su difusión a través de una tienda no oficial china, limita ya de partida considerablemente su alcance al menos en el resto del globo. El método para saltar a iOS a través de USB también es otra barrera (aunque no está confirmado si es capaz de pasar o no a través de las preferencias de "Confiar en este equipo") y finalmente, siempre que nos mantengamos lejos del jailbreak, iOS nos muestra una advertencia al intentar abrir por primera vez la app instalada sin nuestro consentimiento.
Palo Alto Networks ha alertado a Apple sobre esta amenaza así que es de suponer que se encuentran trabajando para apagar las brasas antes de que se conviertan en un fuego. Mientras tanto, es altamente recomendable configurar vuestro Mac para que tan solo permita la descarga de aplicaciones desde la Mac App Store y desarrolladores identificados (Ajustes > Seguridad y privacidad), manteneros actualizados y evitar conectar vuestro dispositivo iOS a equipos o accesorios que no sean de fiar.
Y si creéis que quizás es demasiado tarde, que tenéis instaladas aplicaciones de fuentes poco fiables, aquí tenéis la herramienta WireLurker Detector, un script de Python que podéis ejecutar desde el Terminal para comprobar si estáis o no infectados.
Vía | The New York Times
Más información | Palo Alto Networks
Ver 42 comentarios
42 comentarios
assavar
¿Primera amenaza seria?
Voy a recordarte de un par meses aquí, ni un año me remonto.
HeartBlood - Fue de coña todo ¿no?
Bug en Bash - Mas de lo mismo, una risa
Rotura del SSL - Tambien de coña
Menos populismo y mas noticias de verdad.
98979
Miguelito, Miguelito. Ya has vuelto a dejar tu firma en el titular. ¿"La primera amenaza seria"? TODAS las amenazas lo son. Si no, no serian amenazas.
blackdaniels90
pero si ni iOs ni Os X tienen malware :V
jimboned
Decir que un sistema operativo no tiene malware es ridiculo pero esta claro que hay menos en mac que en otros sea por lo que sea. Dos apuntes, uno que por lo que leo decir que infecta iphones es bastante alarmista, sin jailbreak por lo que veo ni siquiera parece que sea una amenaza real.
Como dicen ningun sistema es 100% seguro y con un uso sensato no entran virus "casi nunca" y esto es extensible a Windows, tengo ambos y hace muchisimo que no tengo ningun virus ni en uno ni en otro.
Otra cosa, veo bastante raro que en las recomendaciones que pasan por no instalar aplicaciones de desarrolladores no autorizados cosa que nos limita en cierto software no se recomiende instalar un antivirus. ¿Es pecado sugerir esto en un Mac? Yo tengo uno por si las moscas y alguna deteccion me ha hecho en paginas web y las ha bloqueado y punto.
Pablo
Por alguna razón no puedo dejar de pensar que el Gobierno Chino está detrás de esto.
Y si de alguna forma algún hacker, FBI o Apple se da cuenta que efectivamente es así. No podrán hacer mucho.
No tengo duda que estamos en una nueva era, ahora todos quieren control del internet y como siempre los usuarios y personas comunes somos los afectados. Que más da.
beleragor
Joder. Amenaza seria dice. Si parece que se acaba el mundo y que vamos a tener problema todos los usuarios de la manzana. A mi me parece que no hay tanto riesgo, y que si antes era infinitesimal, hoy lo sigue siendo.
Primero tienes que tener instalada una aplicación procedente de una tienda China de Apps. Vamos, lo primero que hace cualquier usuario cuando compra un mac.
Después si no tienes hecho el Jailbreak a tu dispositivo iOS, las posibilidades de quedar infectado se reducen aun más.
En definitiva, hay que tener muy mala suerte o ser un completo memo para que tengas algún problema con esta "gran" amenaza.
Como dicen muchos usuarios por aquí, con un poco de sentido común el riesgo tiende a 0.
Un saludo
poiuy123
Muy fácil: no instales cosas que no sabes de donde vienen, así después no ahorraremos los lloros.
marc1231
Simplemente con que la gente no se descargue cosas raras y tonterías no hay riesgo a "contraer" esta amenaza y también vigilando las apps que nos pasen.
Pero si vas con cuidado no te has de preocupar, yo acabo de mirar si estoy infectado y nada de nada.
PD: NO ha sido la única amenaza Seria que hemos sufrido. por ejemplo la última que sufrimos, la de Bash, también era seria.
wolfhell92mudarkworl
Para mi que fue desarrollo de los chinos para llegar de lleno a los servidores de apple... (que paranoico) jaja, fuera de bromas... los temidos "virus" siempre han existido, el punto es que no son tan masivos como en el caso de windows, por otra parte, es responsabilidad de cada uno poner el "OK" o "Acepto" de alguna instalación... si por ahorrarte 50 dólares por instalar una aplicación o juego lo pirateas y muere tu pc, es culpa del usuario, así de simple.
mauro_21
Queda claro que cualquier sistema operativo está expuesto al robo de información por cualquier tipo de Malware, pero en mis 6 años como usuario de Mac nunca me he topado con alguna amenaza que haga lento mi equipo o dañe algunas de sus funciones internas, a diferencia de Windows que si corre el riesgo de volverse lento y experimentar fallos graves cuando ingresa algún virus a su sistema.
Usuario desactivado
Si activas sólo las apps de App Store y otros sitios de confianza, ni tan siquiera te deja instalar OnyX en tu Mac. Yo no paso por ahí, quiero OnyX.
Steve Paul Jobs
Pero Apple no tenia la mejor seguridad del mercado? (no es ironía... en la ultima keynote bromeaban y todo XD) uso Apple cada día si no haces paridas no pasará nada, estad tranquilos jeje
Cuchu
Tiendas de aplicaciones chinas = Caca.
Tiendas de aplicaciones yonkis = bien.
one_shot
En Mac no hay virus, decían.... en iOS no hay virus, decían....