Los investigadores de Palo Alto Networks dijeron que han descubierto un impresionante ataque de malware contra los dispositivos de Apple, que por ahora parece estar limitado a los usuarios de una tienda de aplicaciones china.
La campaña gira en torno a infectar a las aplicaciones de Mac OS X con «WireLurker«, que recopila registros de llamadas, los contactos de la libreta del teléfono entre otras informaciones sensible en los dispositivos móviles de Apple.
Se encontró que unas 467 aplicaciones de Mac OS X que se ofrecen en una tienda de aplicaciones china por terceros llamada Maiyadi pudieran ser responsables del virus malicioso WireLurker, que incluyen las aplicaciones infectadas como «Los Sims 3», «Internacional Snooker 2012» y «Pro Evolution Soccer 2014»,entre otras, de acuerdo al trabajo de investigación por Palo Alto.
Durante los últimos seis meses, las aplicaciones se han descargado 356.104 veces «y podrían haber afectado a cientos de miles de usuarios», dijo el diario. Apple sugiere que los usuarios descarguen las aplicaciones de su App Store, y que se mantengan alejados de las tiendas de terceros por motivos de seguridad.
Al parecer, algunas personas recurren a la tienda Maiyadi porque ofrecen aplicaciones gratis, dijo Ryan Olson, director de inteligencia de la Unidad en Palo Alto. Palo Alto analiza tres versiones de WireLurker, cada una de las cuales eran mejoras, dijo Olson en una entrevista telefónica el miércoles. Pero parece que el ataque del virus WireLurker no llego más allá de los aparatos móviles.
El ataque del software malicioso WireLurker es notable por la forma en que aprovecha las aplicaciones de escritorio para Mac, como parte del ataque a iOS. Si alguien descarga una aplicación de escritorio de Mac OS X desde Maiyadi, WireLurker se instala junto a dicha aplicación.
La tercera iteración del software malicioso WireLurker se dirige a los dispositivos iOS que también tienen el jailbreak. En esa versión, WireLurker utiliza un certificado digital que usa Apple para los desarrolladores empresariales para que puedan ejecutar sus propias aplicaciones internas que no aparecen en la App Store.
El uso del certificado digital implica a que iOS permita a que una aplicación de tercero se instale sin ningún problema, aunque debería mostrar una advertencia, dijo Olson.
Si un usuario aprueba la instalación, WireLurker podría instalarse junto con esa aplicación legítima. Olson también dijo que Palo Alto Networks ha estado en contacto con Apple en los últimos días, y que ahora saben del software malicioso WireLurker.
Apple podría revocar el certificado digital de la empresa que los creadores de WireLurker están usando, dijo Olson. La compañía también podría emitir una actualización para detectar el software malicioso WireLurker en XProtect, que es un motor antivirus de Apple.
Por el momento Apple no tiene un parche para este software malicioso WireLurker, esperemos que Apple envié una actualización y así detectar y parchar este fallo.
