Škodlivého kódu pro Apple zařízení není mnoho. Dalo by se napsat, že je ho spíš méně než více. To ale neznamená, že neexistuje. V posledních letech se objevilo několik desítek verzí malware, které dokázali na OS X napáchat poměrně velké škody. A jaké má takový malware schopnosti? V podstatě hodně podobné tomu pro Windows. Třeba takový OSX/Flashback dokázal v roce 2011 infikovat a zapojit do botnetu více než 600 000 zařízení s operačním systémem OS X. Další kousek OSX/Cointhief se šířil v několika upravených aplikacích – Angry Birds, BBEdit, nebo Pixelmator a staral se o krádeže bitcoinů. Tvůrci malware na Apple zkrátka nezapomněli. Jen je pro ně Android zajímavější z hlediska množství zařízení, nebo jednoduchosti distribuce aplikací.
Dnešní média plní WireLurker. Škodlivý kód určený pro infekci OSX a iOS zařízení. Kde se k takovému škodlivému kódu může uživatel dostat? Zatím bylo podle zdrojů (PaoloAltoNetworks, Neowin) objeveno přes 400 aplikací stažených více než 300 000 krát a to z Mayiadi Store, tedy neoficiálního AppStore v Číně. Jedná se o malware, který má dvě části – jednu pro OSX a druhou pro iOS. Ta v OSX může přežít dlouho a čekat na připojení nějakého iOS. Do připojeného iOS pak dokáže nainstalovat i nepodepsanou resp. neověřenou aplikaci.
Produkty ESET tento malware detekují jako : OSX část – OSX/WireLurker.A trojan, OSX/WireLurker.B trojan a OSX/WireLurker.C trojan a část pro iOS jako iOS/WireLurker.A trojan
A několik tipů pro ochranu před malwarem:
– Nainstalujte si nějaký antivirový program na OSX. Malware ohrožující tuto platformu není mnoho, ale je lepší být chráněn. ESET nabízí produkty pro ochranu OSX
– Nestahujte a neinstalujte aplikace z neoficiálních zdrojů aplikací
– Udržujte své Apple zařízení aktualizované
– Nepárujte své iOS se zařízeními, nad kterými nemáte kontrolu
– A samozřejmě doporučení Apple – vyhněte se Jailbreaku. Pokud se rozhodnete pro jailbreak, spoléhejte zdroje ověřené Cydia komunitou
Analýzu tohoto malware prováděl tým VirusLabu v Praze. Díky němu byli naši uživatelé chráněni mezi prvními.
Další podrobnosti o tomto malware budou k dispozici po podrobnější analýze. Zprávu si můžete přečíst v angličtině na blogu Welivesecurity.com.