WireLurker: Amenaza a los dispositivos Apple
| Lunes 10 noviembre, 2014
WireLurker: Amenaza a los dispositivos Apple
Los tiempos en que los usuarios de iPhones y iPads y computadoras Mac instalaban aplicaciones de terceros, abrían correos electrónicos de extraños y visitaban sitios web de dudosa procedencia sin preocupación, podrían haber terminado.
Esto con el descubrimiento de WireLurker: el primer malware conocido a la fecha que tiene como objetivo infectar equipos con los sistemas operativos iOS y OSX.
El primer reporte de su aparición se dio en Maiyadi, una tienda en línea de aplicaciones de terceros para dispositivos móviles Apple.
Alrededor de 400 aplicaciones fueron infectadas con WireLurker, y fueron descargadas cerca de 350 mil veces, según la BBC de Londres.
Como se origina en la tienda de apps no oficial Maiyadi, la mayoría de los dispositivos afectados se encuentran en China.
La amenaza fue detectada en junio por Palo Alto Networks, quienes confirmaron que 467 programas de Mac en la tienda china Maiyadi habían sido comprometidos para insertarles el malware; entre ellos, populares videojuegos como Angry Birds, The Sims 3, Pro Evolution Soccer 2014 y Battlefield: Bad Company 2.
Una vez adentro de una computadora Mac, WireLurker se comunica con un Centro de Comando y Control (C&C) para verificar si es necesario actualizar su código, y luego esperaba a que se conecte un iPhone o iPad al equipo infectado.
Cuando un dispositivo iOS es encontrado, procede a verificar si está liberado —tiene o no jailbreak— proceso utilizado para remover algunas de las restricciones de Apple e instalar aplicaciones que no provengan de la tienda oficial App Store.
Si estaba liberado, WireLurker hace un respaldo de las aplicaciones del dispositivo en la Mac, donde las infecta, y luego instala las versiones infectadas de nuevo en el sistema iOS.
Pero si el equipo no tiene el jailbreak —lo que sucede en la mayoría de los dispositivos iOS— WireLurker aprovecha la técnica de Apple que permite a las empresas instalar software especial en los dispositivos de sus empleados.
Lo que hace en este caso es reemplazar una aplicación que ya existe —probablemente lo tome como una actualización—, apuntando a aplicaciones de pago, con el fin de robar información, como su número de tarjeta de crédito.
Mientras tanto, PC World, reporta que el malware puede recolectar registros de llamadas, contactos de la libreta de direcciones y otra información sensible, pero los investigadores afirman que su objetivo final no está claro todavía.
“Estamos al tanto de un software malicioso disponible en un sitio de descarga para usuarios en China, y hemos bloqueado las aplicaciones identificadas para prevenir que se pongan a disposición. Como siempre, recomendamos que los usuarios descarguen e instalen software de fuentes confiables”, manifestó Apple, mediante un comunicado.
ESET Latinoamérica recomienda contar con una solución de seguridad como ESET Cyber Secutiry Pro para Mac, que permita detectar y bloquear amenazas como WireLurker.
Johnny Castro
jcastro@larepublica.net