Malware potencialmente afetando centenas de milhares de iPhones, iPads e Macs na China foi descoberto por pesquisadores de segurança baseados no Vale do Silício Palo Alto Networks.

Chamado WireLurker, ele foi detectado no Maiyadi, uma loja chinesa de aplicativos OS X de terceiros. De acordo com os pesquisadores que descobriram, o vírus suspeito infectou 467 aplicativos e está "anunciando uma nova era de malware nas plataformas móveis e de desktop da Apple"..

Como o próprio nome sugere, o WireLurker se transfere de Macs infectados para dispositivos iOS conectados via USB. Ele continua instalando aplicativos infectados, quer o dispositivo móvel seja desbloqueado ou não, aproveitando-se de um recurso do iOS que permite que empresas contornem o processo de aprovação da App Store da Apple para instalar aplicativos da empresa..

Depois de infectar dispositivos com sucesso, o WireLurker pode roubar dados do usuário antes de enviá-los de volta a servidores operados por invasores on-line, cujos motivos permanecem envoltos em mistério.

Palo Alto disse que o malware é "o maior em escala que já vimos". Embora pareça estar segmentando usuários na China agora, há o potencial para que isso se torne uma ameaça maior.

Entrada proibida

A Apple reconheceu a existência da WireLurker em um comunicado à TechRadar. Ele disse: "Estamos cientes do software malicioso disponível em um site de download destinado a usuários na China, e bloqueamos os aplicativos identificados para impedi-los de serem abertos. Como sempre, recomendamos que os usuários façam download e instalem software de fontes confiáveis. "

Em setembro, o OS X era um dos vários sistemas operacionais baseados em UNIX afetados pela vulnerabilidade de segurança BASH (ou 'Shellshock'), que permitia que atacantes obtivessem controle remoto de sistemas vulneráveis. A Apple agiu rapidamente para resolver o problema, lançando um patch de segurança para seus sistemas operacionais Mavericks, OS X Lion e Mountain Lion.

  • Seis ameaças de segurança mais mortais que Heartbleed ou Shellshock