В заявлении купертиновского гиганта сообщается о том, что компания заблокировала инфицированное ПО и теперь пользователи не смогут запускать его на своих устройствах.
Компания Palo Alto Networks на этой неделе сообщила об обнаружении WireLurker, который распространялся через сторонний магазин приложений Mac Maiyadi App Store. К этому времени вредоносное ПО успело заразить 467 программ, которые умудрились скачать более 350 000 раз, что привело к заражению сотен тысяч устройств.
В Palo Alto Networks назвали вирус «самым масштабным из тех, что мы видели». Он получил название WireLurker («блуждающий по проводам»), потому что он способен определять, когда iPhone или iPad подключают к компьютеру Mac. В этот момент он начинает устанавливать зловредные программы на мобильное устройство.
Цель создателей вируса пока не вполне ясна, однако в Palo Alto Networks сообщают, что WireLurker способен красть информацию из инфицированных программ. В числе прочих он нацелен и на очень популярные в Китае приложение для покупок Taobao и платежное приложение AliPay, где хранятся данные о банковских картах пользователя.
В Apple заявляют, что заблокировали работу инфицированных WireLurker приложений:
«Мы осведомлены о зловредном ПО, доступном на сайте для загрузок для китайских пользователей, и мы заблокировали зараженные приложения, чтобы они не могли запуститься. Мы рекомендуем пользователям скачивать и устанавливать ПО только из надежных источников».
«Для наших пользователей эта программа пока не опасна, так как заточена на китайский рынок и не имеет доступа к чувствительной информации на iOS-устройстве без джейлбрейка», — прокомментировал ситуацию руководитель отдела безопасности мобильных приложений компании Positive Technologies Артем Чайкин.
Однако с этим согласны не все эксперты по информационной безопасности. Для российских пользователей угроза тоже существует, так как источник заражения — неофициальный магазин приложений в Китае, и не исключено, что российские пользователи Mac могут обратиться к этому магазину, заявил антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.
Масштабные же угрозы для iOS характерны только для взломанных устройств — то есть для устройств с джейлбрейком, и только в том случае, если троянец был размещен в открытом репозитории, подчеркнул эксперт. Для невзломанных iOS-устройств есть сильные ограничения по распространению вредоносов: например, невозможно установить приложение на устройство, если оно в данный момент заблокировано PIN-кодом или Touch ID.