QR code per la pagina originale

Malware WireLurker su iOS e OS X, ma solo in Cina

Il malware WireLurker può contagiare un iDevice anche sfruttando i collegamenti USB e Lightning via iTunes: la minaccia, però, è circoscritta alla Cina.

,

Un nuovo malware minaccia le piattaforme iOS e OS X, ma al momento i rischi sarebbero del tutto confinati alla Cina. A spiegarne la diffusione i ricercatori di Palo Alto Networks, i quali confermano non solo i confini geografici, ma anche l’alta pericolosità dell’infezione. Un contagio che non è detto rimanga relegato al grande paese asiatico, pronto a espandersi in tutto il globo.

Il malware in questione è stato ribattezzato WireLurker e, così come suggerisce il nome, può sfruttare anche i collegamenti via cavo per propagarsi più velocemente. È il caso delle connessione USB, sfruttate dal software per duplicarsi dal Mac a un dispositivo iOS 8, senza bisogno che quest’ultimo sia stato sottoposto a jailbreak.

A quanto pare, il software malevolo installerebbe applicazioni e servizi indesiderati per l’utente, con tanto d’inserimento di pubblicità fastidiosa e soffocante nel browser in uso. Inoltre, sembra che il malware interroghi regolarmente alcuni server al momento non meglio identificati, forse per trasferire da remoto i dati sensibili dell’utilizzatore.

La minaccia è decisamente preoccupante, poiché si tratta del primo trojan in grado di installare applicazioni di terze parti su un iDevice mai modificato, senza il consenso del proprietario. Inoltre, il numero dei terminali infetti salirebbe vorticosamente di giorno in giorno, il tutto all’insaputa degli utilizzatori. Perché, tuttavia, l’attacco si concentra unicamente sulla Cina?

La risposta è abbastanza semplice. I Mac e gli iDevice non seguono in Oriente le impostazioni canoniche di Europa e Stati Uniti, anche per non imbattersi nella censura da parte del governo centrale. Così si sono sviluppati dei mercati paralleli ai normali Mac App Store e App Store: uno di questi è il Maiyadi App Store, dove ben 467 applicazioni dedicate risultano positive all’infezione. E con oltre 300.000 download totali, è facile comprendere quanto il numero di dispositivi contagiati possa essere addirittura sottostimato rispetto al reale.

Gli esperti di sicurezza, pur circoscrivendo il pericolo a una precisa area geografica, invitano tutti gli appassionati della Mela a prestare comunque attenzione. Per quanto riguarda laptop e desktop, è sempre indicato scaricare materiale unicamente da Mac App Store o da developer certificati. Per gli iDevice, invece, è suggerito l’aggiornamento OTA anziché la classica procedura via cavo tramite iTunes.

Galleria di immagini: iOS 8, le foto
Galleria di immagini: OS X Yosemite, le foto