Palo Alto Networks ha afirnado descubrir una nueva familia de malware que afecta a los sistemas OS X de Apple y a los sistemas operativos móviles iOS. La nueva familia de malware, a la cual se ha denominado WireLurker, marca una nueva era en el malware de las plataformas móviles. WireLurker puede instalar aplicaciones de terceros en dispositivos iOS con Jailbreak y OS X, según comentó la gente de Palo Alto. Este malware ha sido descubierto por Claud Xiao de Unit 42, el equipo de inteligencia de amenazas de la empresa, que ha publicado un informe detallado denominado WireLurker: Una nueva era en el malware para iOS y OS X. A raíz del descubrimiento inicial por un desarrollador, investigadores de la empresa el impacto potencial de WireLurker, evaluando métodos disponibles para prevenir, detectar, contener y eliminar la amenaza.
Apple ha optado por ahora por el silencio de momento. ¿Qué es exactamente esta nueva familia de malware? WireLurker representa la forma de infección de un virus tradicional, según comenta Palo Alto. Es la primera familia de malware que puede infectar aplicaciones iOS instaladas de forma similar a como lo haría un virus tradicional. Es la primera familia de malware para móviles que podría instalar aplicaciones de terceros en dispositivos iOS con Jailbreak a través del aprovisionamiento de la empresa. También son los primeros en automatizar la generación de aplicaciones de iOS maliciosas a través de la sustitución de archivos binarios. Como se puede ver, la complejidad alcanzada en esta nueva generación de malware para iOS es alta, y es que cada día las amenazas son más complejas y los creadores de malware utilizan técnicas de mucho nivel.
Figura 1: Informe de Unit 42 de Palo Alto |
Palo Alto ha lanzado firmas para detectar todo el tráfico de comunicación de WireLurker C&C. Se recomienda que los clientes que utilizar OS X o iOS implementen una política estricta para bloquear el tráfico de este malware, utilizando para ello la plataforma de seguridad de la empresa Palo Alto.
Figura 2: CleanApp malicioso for Mac |
En el informe se puede leer que el origen de esta amenaza se encuentra en tiendas de aplicaciones para OS X en China. Desde estos markets es posible bajar aplicaciones que infecten a los sistemas operativos OS X dónde se instalan. Cuando el equipo está infectado, se puede transmitir el malware a cualquier iPhone que se conecte vía USB, infectando aplicaciones que se encuentren dentro del dispositivo.
Figura 3: Top 10 WireLurker desde Malyadi App Store |
Es la primera vez que se ve un malware para iOS en el cual se puede infectar aplicaciones sanas sustituyendo el binario, como comentamos anteriormente. En el informe sobre WireLurker, Palo Alto afirma que aún es una amenaza en desarrollo, aunque el potencial que se ha podido observar proporciona algo sin precedentes.
No hay comentarios:
Publicar un comentario