Mã độc iOS “WireLurker” phát tán qua những ứng dụng OS X bị lây nhiễm

Chỉ một ngày sau khi một tin tặc Thụy Điển phát hiện ra lỗ hổng an ninh nghiêm trọng trong hệ điều hành OS X Yosemite mới được Apple phát hành , thì những nhà nghiên cứu an ninh tại Palo Alto Networks đã tìm thấy mã độc mới lây nhiễm vào những thiết bị iOS thông qua OS X .

 

Có tên gọi WireLurker , mã độc này phát tán chủ yếu qua những ứng dụng OS X ( có tới 467 ứng dụng ) bị lây nhiễm có trong kho ứng dụng lưu trữ Maiyadi App Store , đó là kho ứng dụng Mac tại Trung Quốc , đã có 356.104 lượt tải về có khả năng lây nhiễm tới hàng trăm ngàn người dùng  .

Ngay khi WireLurker lây nhiễm vào máy tính OS X , nó theo dõi mọi thiết bị iOS cắm qua USB với máy tính đó và tải những ứng dụng khác hoặc tự động tạo ứng dụng độc hại vào thiết bị iOS cho dù hệ điều hành này có Jailbreak hay không .

“ Cấu trúc mã lệnh của WireLurker rất phức tạp với nhiều thành phần , ẩn file , mã lệnh khó hiểu và mã hóa để tránh bị phát hiện “.

Trên những thiết bị iOS không jailbreak , WireLurker cài đặt đơn giản như là ứng dụng truyện cười giả mạo , những nhà nghiên cứu cho rằng đó là bước thử nghiệm cài đặt , sử dụng chứng nhận số giả mạo . Trên những thiết bị jailbreak nó theo dõi các ứng dụng thanh toán như AliPay . Ngay khi lây nhiễm vào thiết bị iOS , nó có thể đánh cắp sổ địa chỉ , đọc tin nhắn iMessage , và yêu cầu cập nhật từ máy chủ CnC .

Palo Alto Networks nhận định mã độc này đang trong giai đoạn hoàn thiện và khuyên người dùng  không  nên tải và chạy các ứng dụng Mac từ các kho lưu trữ không chính thống hoặc từ những nguồn không tin cậy . Họ cũng phát triển phần mềm để người dùng có thể kiểm tra mã độc trên .