I malware che potenzialmente colpiscono centinaia di migliaia di iPhone, iPad e Mac in Cina sono stati scoperti dai ricercatori di sicurezza della Silicon Valley Palo Alto Networks.

Chiamato WireLurker, è stato rilevato in Maiyadi, un app store di OS X di terze parti cinese. Secondo i ricercatori che l'hanno scoperto, l'oscura varietà di malware ha infettato 467 app ed è "annunciare una nuova era nel malware attraverso le piattaforme desktop e mobili di Apple".

Come suggerisce il nome, WireLurker si trasferisce da Mac infetti a dispositivi iOS collegati via USB. Continua a installare app infette sia che il dispositivo mobile sia jailbroken o meno sfruttando una funzionalità iOS che consente alle aziende di aggirare il processo di approvazione di App Store di Apple per installare app aziendali.

Dopo aver infettato con successo i dispositivi, WireLurker può quindi rubare i dati dell'utente prima di inviarli ai server gestiti da attaccanti online, i cui motivi rimangono avvolti nel mistero.

Palo Alto ha dichiarato che il malware è "il più grande in scala che abbiamo mai visto". Mentre sembra che in questo momento stiano prendendo di mira gli utenti in Cina, c'è il rischio che questo diventi una minaccia più grande.

Divieto di ingresso

Apple ha riconosciuto l'esistenza di WireLurker in una dichiarazione a TechRadar. Ha dichiarato: "Siamo a conoscenza di software dannoso disponibile da un sito di download destinato agli utenti in Cina e abbiamo bloccato le app identificate per impedirne l'avvio. Come sempre, raccomandiamo agli utenti di scaricare e installare il software da fonti attendibili. "

A settembre, OS X era uno dei numerosi sistemi operativi basati su UNIX interessati dalla vulnerabilità di sicurezza BASH (o Shellshock), che consente agli aggressori di ottenere da remoto il controllo dei sistemi vulnerabili. Apple si è mossa rapidamente per risolvere il problema rilasciando una patch di sicurezza per i suoi sistemi operativi Mavericks, OS X Lion e Mountain Lion.

  • Sei minacce alla sicurezza più letali di Heartbleed o Shellshock