Menú principal

viernes, 7 de noviembre de 2014

Apple se mueve para evitar infecciones de WireLurker

Ayer comentábamos acerca de WireLurker, el nuevo malware de moda en el mundo Apple. Este malware infecta dispositivos iOS a través de la instalación de aplicaciones OS X de, por ejemplo, un market denominado Maiyadi. Una vez la aplicación maliciosa se encuentra en OS X, cuando conectamos un dispositivo iOS, éste queda infectado y es capaz de sobrescribir aplicaciones legítimas. Apple ha actuado con rapidez para hacer frente a esta amenaza de malware en equipos iOS y OS X. Para esto, en primer lugar, han decidido bloquear aplicaciones en ejecución que están infectadas con el código malicioso de WireLurker. Un día antes de que Apple hiciera esto, la gente de Palo Alto Networks reveló la campaña que estaba siendo llevada a cabo para transferir software malicioso a dispositivos de Apple, a través de las mencionadas aplicaciones de escritorio infectadas que fueron descargadas del market chino.

En total se han encontrado 467 aplicaciones de escritorio de Mac infectadas con WireLurker en la tienda china. Apple no dice exactamente qué medidas ha tomado para detener el ataque, pero lo que sí comento es que son conscientes de este malware disponible en un sitio de descarga destinado a usuarios en China, y que han decidido bloquear las aplicaciones identificadas para evitar que la amenaza impacte en los usuarios de Apple. Por supuesto, Apple ha recomendado no descargar software de fuentes que no sean de confianza.

Figura 1: Ejemplo de app infectada con WireLurker

Dave Jevans, fundador y CTO de la compañía de seguridad Marble Security comentó que Apple tenía algunas opciones diferentes para frustrar la infección de WireLurker. Una de las formas de infección de dispositivos es mediante el uso del provisioning certificate de la empresa, el cual es utilizado para la creación de aplicaciones para los desarrolladores de la propia empresa que no aparecen en la AppStore. Los certificados son los que permiten a esas aplicaciones poder ejecutarse en iOS. En manos de un atacante podría ser utilizado para difundir las aplicaciones infectadas. Apple ha decidido revocar el certificado utilizado por los creadores de WireLurker

Esto ayudaría a proteger los dispositivos sin Jailbreak de ejecutar aplicaciones infectadas, pero no ayuda a los dispositivos que ya han sido infectados. Apple también podría actualizar Safari para evitar que la gente navegue hacia el sitio web de Maiyadi, pero los usuarios todavía podrían acceder utilizando otros navegadores, como Google Chrome o Mozilla Firefox. La compañía también podría actualizar su motor de protección XProtect con una firma para bloquear instalaciones de WireLurker.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares