В Китае обнаружен вирус WireLurker, поражающий iPhone

Считается, что подавляющее большинство мобильных вирусов нацелены на Android-устройства, а значит, те пользователи, которые не делали джейлбрейк (не поддерживаемая устройствами от Apple официально операция, с помощью которой пользователь получает доступ к файловой системе гаджетов на iOS) своим iPhone, могут чувствовать себя в безопасности. Так, сам глава Apple Тим Кук говорил, что Android «доминирует» на рынке зловредного мобильного ПО.

Однако в Китае появился новый вирус, который является серьезной угрозой для устройств от Apple: он способен воздействовать на защищенные (без джейлбрейка) устройства на iOS, используя зараженное ПО для компьютеров Mac.

Вирус под названием WireLurker обнаружила американская фирма Palo Alto Networks, специализирующаяся на защите от киберугроз, в неофициальном магазине приложений для Mac Maiyadi App Store. Как утверждают в компании, он успел заразить 467 приложений из магазина. Инфицированные версии этих программ пользователи скачали более 350 тыс. раз, и в результате опасности подверглись «сотни тысяч» пользователей.

Как сообщает The New York Times, пока вирус нацелен только на китайских пользователей, но в дальнейшем он может стать и глобальной угрозой. В Palo Alto Networks называют вирус «самым масштабным из тех, что мы видели».

Вирус получил название WireLurker («соглядатай за проводом»), потому что он способен чувствовать, когда iPhone или iPad подключают к компьютеру Mac. В этот момент он начинает устанавливать зловредные программы на мобильное устройство.

Как отмечают специалисты по информационной безопасности, цель создателей вируса пока не вполне ясна, однако в Palo Alto Networks сообщают, что WireLurker способен красть информацию из инфицированных программ. В числе прочих он нацелен и на очень популярные в КНР приложение для покупок Taobao и платежное приложение AliPay, где хранятся данные о банковских картах пользователя.

Кроме того, вирус может породить целую новую категорию зловредных программ, способных атаковать iOS.

«Несмотря на то что это произошло впервые, многие хакеры увидели, что этот метод может использоваться для того, чтобы пробить защитную скорлупу, которую Apple построила вокруг устройств на iOS», — рассказал директор по безопасности Palo Alto Networks Райан Олсон.

Похожая техника демонстрировалась на конференции Black Hat 2013 исследователем Билли Лау, поэтому совершенно новой ее назвать нельзя, отмечает руководитель отдела безопасности мобильных приложений компании Positive Technologies Артем Чайкин. «Для наших пользователей эта программа пока не опасна, так как заточена на китайский рынок и не имеет доступа к чувствительной информации на iOS-устройстве без джейлбрейка», — рассказал он «Газете.Ru».

Впрочем, с этим согласны не все эксперты по информационной безопасности. Для российских пользователей угроза тоже существует, так как источник заражения — неофициальный магазин приложений в Китае, и не исключено, что российские пользователи Apple-устройств могут обратиться к этому магазину, предупреждает антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.

Несмотря на устоявшееся мнение о безопасности устройств от Apple, вирусы для них существуют, добавил Чебышев.

«Наиболее опасным для Mас мы считаем Backdoor.OSX.Morcut и Backdoor.OSX.Ventir. Эти два семейства обладают механизмами сокрытия своей активности, что сильно усложняет обнаружение троянцев. Что в свою очередь дает возможность вирусописателям долгое время шпионить за зараженной машиной», — сообщил он.

Масштабные же угрозы для iOS характерны только для взломанных устройств — то есть для устройств с джейлбрейком, и только в том случае, если троянец был размещен в общедоступном месте (репозиторий), подчеркнул эксперт. Для невзломанных iOS-устройств есть сильные ограничения по распространению вредоносов: например, невозможно установить приложение на устройство, если оно в данный момент заблокировано PIN-кодом.

Для защиты от вируса в Palo Alto Networks рекомендуют использовать разработанное ими же ПО, однако лучшими способами защиты остаются использование только официальных магазинов приложений и только официальных USB-кабелей. В Китае первый пункт может являться проблемой, так как в стране представлено много неофициальных, но крайне популярных магазинов приложений, однако это относится в большей степени к платформе Android, чем к Mac или iOS.

В Apple заявляют, что прекратили работу инфицированных WireLurker приложений: «Мы осведомлены о зловредном ПО, доступном на сайте для загрузок для китайских пользователей, и мы заблокировали зараженные приложения, чтобы они не могли запуститься. Как и всегда, мы рекомендуем пользователям скачивать и устанавливать ПО из надежных источников».