В китае обнаружен вирус wirelurker, поражающий iphone
Считается, что большинство мобильных вирусов нацелены на Android-устройства, соответственно, те пользователи, каковые не делали джейлбрейк (не поддерживаемая устройствами от Apple официально операция, благодаря которой пользователь приобретает доступ к файловой совокупности гаджетов на iOS) своим iPhone, смогут ощущать себя в безопасности. Так, сам глава Apple Тим Кук сказал, что Android «господствует» на рынке зловредного мобильного ПО.
Но в Китае показался новый вирус, что есть важной угрозой для устройств от по поводу: он способен влиять на защищенные (без джейлбрейка) устройства на iOS, применяя зараженное ПО для компьютеров Mac.
Вирус называющиеся WireLurker нашла американская компания аккумуляторная Alto Networks, специализирующаяся на защите от киберугроз, в неофициальном магазине приложений для Mac Maiyadi App Store. Как утверждают в компании, он успел заразить 467 приложений из магазина.
Инфицированные предположения этих программ пользователи скачали более 350 тыс. раз, и в следствии опасности подверглись «много тысяч» пользователей.
Как информирует The New York Times, пока вирус нацелен лишь на китайских пользователей, но в будущем он может стать и глобальной угрозой. В Palo Alto Networks именуют вирус «самым масштабным из тех, что мы видели».
Так ли страшен интернет
К инцидентам в области кибербезопасности в 2014 году было привлечено беспрецедентное внимание СМИ. «Газета.Ru» решила узнать, вправду ли…
Вирус стал называться WireLurker («соглядатай за проводом»), по причине того, что он способен ощущать, в то время, когда iPhone либо iPad подключают к компьютеру Mac. Сейчас он начинает устанавливать зловредные программы на мобильное устройство.
Как отмечают эксперты по информационной безопасности, цель создателей вируса пока не в полной мере ясна, но в Palo Alto Networks информируют, что WireLurker способен воровать данные из инфицированных программ. В числе других он нацелен и на весьма популярные в Китае приложение для приобретений Taobao и платежное приложение AliPay, где сохраняются информацию о банковских картах пользователя.
Помимо этого, вирус может породить целую новую категорию зловредных программ, талантливых нападать iOS.
«Не обращая внимания на то что это случилось в первый раз, многие хакеры заметили, что данный способ может употребляться чтобы пробить предохранительную скорлупу, которую Apple выстроила около устройств на iOS», — поведал директор по безопасности Palo Alto Networks Райан Олсон.
Похожая техника демонстрировалась на конференции Black Hat 2013 исследователем Билли Лау, исходя из этого совсем новой ее назвать запрещено, отмечает начальник отдела безопасности мобильных приложений компании Positive Technologies Артем Чайкин. «Для отечественных пользователей эта программа пока не страшна, поскольку заточена на китайский рынок и не имеет доступа к чувствительной информации на iOS-устройстве без джейлбрейка», — поведал он «Газете.Ru».
Русские хакеры напугали Америку
Исследователи калифорнийской компании FireEye, специализирующейся на защите кибербезопасности, пробовали узнать, кто пара месяцев назад…
Но, с этим согласны не все специалисты по информационной безопасности. Для русских пользователей угроза также существует, поскольку источник заражения — неофициальный магазин приложений в Китае, и нельзя исключать, что русские пользователи Apple-устройств смогут обратиться к этому магазину, даёт предупреждение противовирусный специалист «Лаборатории Касперского» Виктор Чебышев.
Не обращая внимания на устоявшееся вывод о безопасности устройств от Apple, вирусы для них существуют, сказал Чебышев.
«самые опасным для Mас мы вычисляем Backdoor.OSX.Morcut и Backdoor.OSX.Ventir. Эти два семейства владеют механизмами сокрытия собственной активности, что очень сильно усложняет обнаружение троянцев.
Что со своей стороны позволяет вирусописателям продолжительное время шпионить за зараженной машиной», — сказал он.
Масштабные же угрозы для iOS свойственны лишь для взломанных устройств — другими словами для устройств с джейлбрейком, и лишь в том случае, если троянец был размещен в общедоступном месте (репозиторий), выделил специалист. Для невзломанных iOS-устройств имеется сильные ограничения по распространению вредоносов: к примеру, нереально установить приложение на устройство, если оно сейчас заблокировано PIN-кодом.
Для защиты от вируса в Palo Alto Networks советуют применять созданное ими же ПО, но лучшими методами защиты остаются применение лишь официальных магазинов приложений и лишь официальных USB-кабелей. В Китае первый пункт может являться проблемой, поскольку в стране представлено большое количество неофициальных, но очень популярных магазинов приложений, но это относится в основном к платформе Android, чем к Mac либо iOS.
В Apple заявляют, что приостановили работу инфицированных WireLurker приложений: «Мы осведомлены о зловредном ПО, дешёвом на сайте для загрузок для китайских пользователей, и мы заблокировали зараженные приложения, дабы они не могли запуститься. Как и неизменно, мы рекомендуем пользователям скачивать и устанавливать ПО из надежных источников».