Se ha descubierto un nuevo malware que tiene como blanco de ataque a computadoras Mac de Apple y a iPhones, llamado WireLurker -el primero conocido que puede infectar iPhones que no han sido liberados.
Este infecta a los usuarios a través de la tienda China de aplicaciones de terceros para Mac denominada Maiyadi. Una vez en la iMac o Macbook, espera que se produzca una conexión vía USB de un iPhone o iPad, y en cuanto se conecte el dispositivo al equipo, WireLurker se propagará al dispositivo.
Según la BBC, alrededor de 400 aplicaciones fueron infectadas con WireLurker, y fueron descargadas cerca de 350 mil veces. Como se origina en la tienda de apps no oficial Maiyadi, afecta dispositivos en China mayormente. La amenaza fue detectada primero en junio por Palo Alto Networks, quienes confirmaron que 467 programas de Mac disponibles en la tienda china Maiyadi habían sido comprometidos para insertarles el malware; entre ellos, figuraban juegos popularescomo Angry Birds, The Sims 3, Pro Evolution Soccer 2014 y Battlefield: Bad Company 2.
Una vez en la Mac, WireLurker se comunicaba con un Centro de Comando y Control (C&C) para verificar si era necesario actualizar su código, y luego esperaba a que se conectara un iPhone, iPad o iPod al equipo infectado. Cuando, en efecto, un dispositivo iOS se conectara, procedía a verificar si estaba hecho o no el jailbreak, proceso usado en ocasiones para remover algunas de las restricciones de Apple e instalar aplicaciones que no provengan de la tienda oficial App Store.
Si estaba liberado, WireLurker hacía un backup de las aplicaciones del dispositivo en la Mac, donde las infectaba, y luego instalaba las versiones infectadas de nuevo en el sistema iOS. Pero si el equipo no tenía hecho el jailbreak, lo que sucede en la mayoría de los dispositivos iOS, WireLurker aprovechaba la técnica de Apple que permite a las empresas instalar software especial en los dispositivos de sus empleados. Lo que hace en este caso es reemplazar una aplicacion que ya existe (probablemente lo tome como una actualización), apuntando a aplicaciones de pago. De esta forma, es posible que trate de robar información de pago o incluso realice compras.
En tanto, PC World reporta que el malware puede “recolectar registros de llamadas, contactos de la libreta de direcciones, y otra información sensible”, pero los investigadores afirman que su objetivo final no está claro todavía, al notar que está bajo desarrollo en forma activa.
Según reportan los medios citado, Apple ha lanzado un comunicado diciendo:
Estamos al tanto de un software malicioso disponible en un sitio de descarga para usuarios en China, y hemos bloqueado las aplicaciones identificadas para prevenir que se pongan a disposición. Como siempre, recomendamos que los usuarios descarguen e instalen software de fuentes confiables.
La empresa de seguridad ESET recomienda contar con una solución de seguridad como ESET Cyber Security Pro para Mac, que permita detectar y bloquear amenazas como WireLurker.