WireLurker: el malware que afecta a los sistemas operativos de Apple

WireLurker es una nueva familia de malware que infecta a equipos móviles y fijos que corren bajo los sistemas operativos de Apple, es decir, iOS y Mac OS X. Palo

WireLurker es una nueva familia de malware que infecta a equipos móviles y fijos que corren bajo los sistemas operativos de Apple, es decir, iOS y Mac OS X. Palo Alto Networks, la compañía de seguridad que los descubrió, considera que se trata de una amenaza que podría significar el inicio de una nueva era de virus, en ascenso, para la empresa con sede en California.

smashedapple

“WireLurker solía ser usado para vulnerar 467 aplicaciones de OS X en la App Store Maiyadi, la tienda de la marca en China” afirmó Claud Xiao, investigador de Palo Alto Networks. “En los últimos seis meses, estas aplicaciones infectadas fueron descargadas alrededor de 356,104 veces y estuvieron en la capacidad de impactar a cientos de miles de usuarios”

Por años, expertos han advertido sobre una posible embestida de virus maliciosos cuyo propósito son los sistemas de Apple. Y si bien los fanáticos más fervientes de la marca hacen eco de su “supuesta” inmunidad, lo cierto es que sí son vulnerables, aunque sin duda alguna Windows y Android lo son mucho más.

Para ser más claros: se trata de una amenaza que vulneró a un grupo de usuarios específico, de China, lo cual no significa que pueda expandirse a otros.

Curiosamente, WireLurker, a diferencia de la mayoría de las amenazas de iOS anteriores, puede afectar a dispositivos sin fuga. Es un contexto que lleva a Palo Alto a concluir que dicho virus es decisivo  y debe ser tomado en cuenta por la compañía de la manzana.

¿Otras razones? WireLurker surge como consecuencia de otros malware de Apple. Es, de hecho, la segunda amenaza conocida capaz de atacar dispositivos iOS vía USB (siempre que estén conectados a una Mac) y la primera en infectar aplicaciones previamente instaladas en dicho sistema operativo. Además, está en capacidad de crear automáticamente aplicaciones maliciosas.

Pero ¿cómo funciona el virus? Lo primero que hace es vulnerar las computadoras Mac a través de vectores de infección estándar. Luego, aguarda a que el usuario conecte el equipo a un dispositivo con iOS vía USB con el objetivo de instalar aplicaciones maliciosas, especialmente tres: eBay, PayPal y un editor de fotos (en sus versiones chinas). Posteriormente desinstala las versiones originales de dichas aplicaciones para sustituirlas por las infectadas.

wirelurker-installYa varios investigadores se han pronunciado sobre el desarrollo WireLurker, con lo cual es muy probable que cambie y, así, conocer cuál es su propósito real. Poco antes de esta publicación, Palo Alto Networks dijo a Threatpost que Apple había movido rápidamente las fichas para revocar los certificados maliciosos de WireLurker y que sus creadores, desde entonces, habían cesado su desarrollo.

Palo Alto Networks pone a disposición de los usuarios, principalmente corporativos, consejos sobre cómo alejar a WireLurker. A continuación te damos algunos para que protejas tu computadora personal:

1. Ejecuta tu antivirus y mantenlo actualizado.

2. Echa un vistazo a las “preferencias del sistema” de tu OS X y luego a las opciones de “seguridad y privacidad”. Configura ambas para que solo tú puedas realizar descargas desde la App Store  (ver el siguiente video).

3. No descargues aplicaciones desde marketplaces terceros.

4. Mantén actualizados a iOS y OS X.

5. Ten cuidado al momento de cargar tu dispositivo iOS en computadoras ajenas.

Nuestros colegas de Kaspersky Lab están investigando WireLurker en este momento y en breve harán su propio análisis en  Securelist. Y recuerda: los productos de Kaspersky Lab identifican a este virus como un Trojan-Downloader.OSX.WireLurker.a y lo bloquea, con lo cual la protección ante él está garantizada.

 Traducido por: Maximiliano De Benedetto

Consejos