Dei ricercatori di Palo Alto Networks, hanno pubblicato un’interessante ricerca riguardo WireLurker una nuova famiglia di malware che avrebbe avuto la capacità di infettare sia Mac che iOS durante gli ultimi 6 mesi. Secondo la ricerca, WireLurker avrebbe infettato solo utenti in Cina, ma potrebbe dare inizio ad un nuova era di attacchi virus su piattaforme desktop e mobili.
WireLurker sarebbe in grado di attaccare dispositivi iOS utilizzando il cavo USB di OS X. Una volta all’interno di iOS, infetta le applicazioni come fanno i virus tradizionali, ma questo sarebbe il primo virus in grado di installare app di terzi su dispositivi senza jailbreak attraverso una sorta di “rete aziendale”.
WireLurker sarebbe stato utilizzato su 467 app OS X dell’App Store Maiyadi che è un negozio di app per Mac di terzi in Cina. Le app sono state scaricate 356.104 volte avendo modo di infettare centinaia di migliaia di utenti.
WireLurker una volta dentro il computer cerca dispositivi iOS collegati via cavo USB installando applicazioni di terzi all’interno dei dispositivi. WireLurker avrebbe una struttura molto complessa, diversificata in più versioni, con codici offuscati e criptati. Una volta installato WireLurker può utilizzare informazioni come contatti e iMessage. Tuttavia sarebbe ancora sotto sviluppo il suo scopo finale, sarebbe quindi un virus “senza scopo” al momento, che tuttavia potenzialmente potrebbe causare non pochi problemi.
La raccomandazione migliore per evitare questi problemi è quello di non scaricare applicazioni da store di terzi. Apple mette a disposizione degli utenti diversi strumenti per evitare download sospetti, il migliore è quello di utilizzare le app del Mac App Store che sono garantite da Apple stessa.