Categories: Apple

Δούρειος Ίππος στήνει ενέδρα σε iPhone και iPad μέσω καλωδίωσης με Mac

Το αμερικανικό ερευνητικό κέντρο ασφάλειας Palo Alto Networks εντόπισε μια ολόκληρη οικογένεια «κακόβουλου» λογισμικού που κατορθώνει να παρεισφρήσει και να μολύνει εκατοντάδες εφαρμογές για iPhone και iPad μέσω της σύνδεσης USB σε Mac. Ο WireLurker πήρε τη μορφή Δούρειου Ίππου σε 467 εφαρμογές Mac OS X από ένα εναλλακτικό App Store για Mac στην Κίνα (Maiyadi App Store), οι οποίες μεταφέρθηκαν 356.104 φορές επηρεάζοντας χιλιάδες χρήστες, σημειώνει η εταιρεία.

Το malware που «ενεδρεύει στο καλώδιο» αναγνωρίζει οποιαδήποτε συσκευή iOS συνδέεται μέσω USB σε ένα μηχάνημα με OS X, κατεβάζει και εγκαθιστά εφαρμογές τρίτων ή δημιουργεί αυτόματα μολυσμένες εφαρμογές στην φορητή συσκευή, και μάλιστα, ανεξάρτητα από το εάν η συσκευή iOS έχει υποστεί jailbreak ή όχι, γεγονός που καθιστά το WireLurker την πρώτη μέθοδο που το επιτυγχάνει.

O WireLurker μπορεί να υποκλέψει πλήθος πληροφοριών από την συσκευή που μολύνει και απαιτεί συχνά ενημερώσεις από το κέντρο ελέγχου των επιτιθέμενων, σημειώνουν οι ερευνητές, επισημαίνοντας ότι πρόκειται για λογισμικό υπό ανάπτυξη, «ο σκοπός του οποίου δεν είναι ακόμα ξεκάθαρος». Πράγματι, η Palo Alto Networks δεν αναφέρεται σε εμφανή συμπτώματα από την μόλυνση εφαρμογών σε Mac OS X ή iOS apps.

Ο επικεφαλής του ερευνητικού εργαστηρίου, Ράιαν Όλσον συμπληρώνει μιλώντας στο BBC πως το malware βρέθηκε σε δημοφιλείς τίτλους παιχνιδιών, όπως το Angry Birds, το The Sims 3, Pro Evolution Soccer 2014 και Battlefield: Bad Company 2.  Όταν το malware είναι πλέον ενεργό, χρησιμοποιείται για να κάνει upload στοιχεία για την συσκευή στην οποία εγκαταστάθηκε, συμπεριλαμβανομένων αριθμών τηλεφώνου από τις Επαφές και το Apple ID του χρήστη. Άλλες παραλλαγές του WireLurker εγκαθιστούν αυτόματα νέα apps στην συσκευή, όπως ένα βιντεοπαιχνίδι και έναν αναγνώστη κόμικ. Αν και όλα αυτά μοιάζουν προς το παρόν άκακα, μπορεί να πρόκειται για test, προειδοποιούν οι ειδικοί.

Συστάσεις

Η Palo Alto Networks απευθύνεται ιδιαίτερα σε χρήστες Mac OS X σε περιβάλλον επιχειρήσεων, στις οποίες χρησιμοποιείται μια μέθοδος για την εγκατάσταση ειδικών εφαρμογών υπό την εποπτεία του τμήματος IT της εκάστοτε επιχείρησης (enterprise provisioning). H εταιρεία συνιστά αφενός στις επιχειρήσεις να υιοθετήσουν ένα σύστημα ασφαλείας για την μεταφορά εφαρμογών στις συσκευές των υπαλλήλων τους, αφετέρου απευθύνεται στους χρήστες Mac OS X και iOS με τις ανάλογες, συνήθεις, συστάσεις που, έως τώρα, αφορούσαν τους χρήστες των Windows:

1. Χρησιμοποιήστε antivirus για το Mac OS X και διατηρήστε ενημερωμένη την βάση των υπογραφών των ιών
2. Μην κατεβάζετε και εκτελείτε εφαρμογές Mac ή παιχνίδια από οποιοδήποτε app store τρίτων ή αναξιόπιστες πηγές
3. Φροντίστε να έχετε την τελευταία έκδοση του iOS στις φορητές συσκευές σας
4. Μην κάνετε ζεύξη των συσκευών iOS με αναξιόπιστα ή άγνωστα αξεσουάρ για Mac ή PC
5. Μην φορτίζετε τις συσκευές iOS με άλλους φορτιστές από αναξιόπιστες ή άγνωστες πηγές
6. Μην κάνετε jailbreak στο iOS, κι αν το κάνετε να χρησιμοποιείτε έμπιστες πηγές από την κοινότητα του Cydia και να αποφεύγετε την αποθήκευση ευαίσθητων προσωπικών δεδομένων.

Η απάντηση της Apple

Η Apple εξέδωσε σύντομη ανακοίνωση με την οποία δηλώνει ότι γνωρίζει «την ύπαρξη του malware από έναν δικτυακό τόπο download που απευθύνεται σε χρήστες από την Κίνα» και μοιάζει να υποβαθμίζει την σημασία του δηλώνοντας ότι έχει «μπλοκάρει τα apps που αναγνωρίστηκαν ως malware». «Όπως πάντα, συνιστούμε στους χρήστες να κατεβάζουν και να εγκαθιστούν λογισμικό από έμπιστες πηγές», καταλήγει η ανακοίνωση της Apple που μεταφέρει το BBC.com.

 

Πηγή: tech.in.gr

iTech News

Leave a Comment
Share
Published by
iTech News

Recent Posts

Η Ιαπωνία έστειλε τον πρώτο ξύλινο δορυφόρο στο Διάστημα!

Ιάπωνες ερευνητές μόλις έστειλαν τον πρώτο ξύλινο δορυφόρο στον κόσμο στο Διάστημα, όπως αναφέρει το…

4 ώρες ago

Ξεπέρασε τα 146 εκατ. πωλήσεις, δεν αλλάζουν τα σχέδια για το Switch 2

Σύμφωνα με τα τελευταία οικονομικά αποτελέσματα της Nintendo, το Nintendo Switch παρουσιάζει μια μικρή πτώση…

11 ώρες ago

Σημαντική ανακάλυψη για το περίφημο Πρόβλημα των Τριών Σωμάτων

Το πρόβλημα των τριών σωμάτων είναι ένα από τα πιο δημοφιλή στον τομέα της Αστρονομίας,…

11 ώρες ago

Η AstroForge έλαβε την πρώτη άδεια εξόρυξης πολύτιμων μετάλλων από αστεροειδείς

Η εταιρεία αναζήτησης αστεροειδών AstroForge απέκτησε την πρώτη εμπορική άδεια λειτουργίας και επικοινωνίας με ένα…

12 ώρες ago

Games, εφαρμογές και ιστοσελίδες μπορούν να γίνουν απειλές για την ασφάλεια μας

Τα smartphones έχουν γίνει αναπόσπαστο μέρος της ζωής μας. Από τα παιδιά, τους εφήβους, τους…

12 ώρες ago

Ιστορικό επίτευγμα: Το πρώτο κλωνοποιημένο κουνάβι γέννησε δύο υγιή μωρά

Ιστορικό επίτευγμα: Το πρώτο κλωνοποιημένο κουνάβι γέννησε δύο υγιή μωρά - Newsbeast play …

12 ώρες ago

Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.