Новый вирус WireLurker атакует взломанные iPhone

Специалисты из «Лаборатория Касперского» обнаружили подверженность «перешитых» яблочных гаджетов вирусу WireLurker.

После процедуры jailbrake, т.е. взлома ОС или «перешивки», злоумышленники могут получить полный доступ к системным файлам и личным данным пользователя девайса. Что касается «не разлоченых» Aplle-устройств, то для их заражения, хакер должен иметь специальный сертификат, к примеру, такого статуса как enterprise, который позволяет инсталлировать приложение с ПК на iPhone или iPad с оригинальной ОС. В этом случае вирус, хотя бы, не получает доступа ко всем файлам. Такой информацией поделился специалист лаборатории Виктор Чебышев.

В целом, по словам Чебышева, любая вирусная атака для iOS в первую очередь поражает «перешитые» устройства. Более того, вредоносный троян должен быть расположен в месте публичного доступа (репозитории). Устройства с «целой» iOS хорошо защищены от заражения и дальнейшего распространения вирусов, так например, нельзя установить приложение, пока оно заблокировано PIN-кодом.

По всей видимости, вирус WireLurker родом из Китая, где он впервые был обнаружен американскими специалистами из компании Palo Alto Networks.

Заражение происходит после того, как ничего не подозревающий пользователь инсталлирует вредоносное ПО, под видом «чистого», на свой Mac. Далее, вирус распространяется на все iOS устройства тем или иным образом подключаемые к уже зараженному. В первую очередь вирус ворует технические данные, а также личную информацию об учетных записях пользователей.

Основной очаг заражения WireLurker – пиратский магазин приложений, расположенный в Китае, поэтому угроза существует и для российских пользователей, т.к. не исключено что они могут делать покупки в этом магазине.


Статистика от компании Palo Alto Networks говорит, что количество зараженных приложений превышает 400шт., а количество их скачиваний уже перевалило за 350 тыс. раз.