Az iPhone WireLurker rosszindulatú programjai - mit kell tudniuk

Van egy ijesztő új rosszindulatú program, amely összegyűjti a hívásnaplókat, a telefonkönyv-kapcsolatokat és más érzékeny információkat az Apple iPhones és iPad készülékekről. Ha aggodalmaskodna?

A rosszindulatú programot először a Palo Alto Networks kutatói fedezték fel, akik WireLurker néven nevezték és azt állították, hogy olyan viselkedést mutatott ki, amelyet még soha nem láttak az Apple platformjait célzó rosszindulatú szoftverekkel szemben.

a webről asztali vagy laptop számítógépre. A telepítés után a rosszindulatú szoftverek várják, hogy egy iPhone vagy iPad csatlakoztatva legyen az USB-n keresztül, majd megkeresi a mobilkészüléket, hogy megnézze, hogy melyik szoftver tartalmazza. Ha egy célalkalmazás telepítve van, az alkalmazást átmásolja a mobileszközről az asztali vagy hordozható számítógépre, megtámadja az alkalmazást, majd átmásolja.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

Miután fertőzött, a rosszindulatú program úgy tűnik, hogy adatokat gyűjt a felhasználó, de eddig nem talált semmilyen más rosszindulatú tevékenységet, mondta Palo Alto Networks.

Több száz millió Apple iOS felhasználó számára a rosszindulatú szoftverek ijesztő kilátások. A platform olyan kevés támadást észlelt, hogy sok felhasználó nem futtat antivírus szoftvert.

Ha te vagy közülük, akkor valószínűleg nem kell sok aggódnia a WireLurkertől.

A kezdeti fertőzés elsődleges útja több száz alkalmazással is rendelkezik a harmadik fél kínai szoftver oldalán keresztül, amelyet Maiyadi névvel láttak el, tehát ha távol tartottad, akkor biztosan biztonságban vannak.

Másodszor, a rosszindulatú programok elsősorban azokat a iPhone-kat célozzák meg, amelyek " - a biztonságuk egy részét eltávolították, így bizonyos alkalmazások futhatnak rájuk. Van egy olyan verzió, amely a hagyományos iPhone-kat célozza meg, és egy Apple digitális biztonsági tanúsítvánnyal rendelkezik, de a kutatók azt is mondják, hogy még ez a verzió azt is megköveteli, hogy a felhasználók jóváhagyják, mielőtt futna.

És végül a népszerű kínai alkalmazásokra, mint Taobao, Alipay vagy Meitu ha nem futtatod ezeket, akkor egy másik védelmi réteg van.

A Palo Alto Networks becslése szerint több százezer iPhone és iPad felhasználó mégis fertőzött.

A többiek számára az Apple letiltotta az érintett alkalmazásokat, fertőzés ez alkalommal.

A biztonsági probléma korlátozott jellege álruhában áldás lehet. A számítógépbiztonsági cégek mérnökei és az Apple képesek lesznek elemezni a WireLurker működését, és megakadályozni, hogy a hasonló rosszindulatú programok a jövőben ugyanúgy terjeszkedjenek.