iOS

Novo malware para iOS surge pela sincronização com o OSX

17 Comentários

O iOS é um sistema que se sabe ser seguro e tem provas dadas nesse campo. Apenas em situações pontuais, e por norma associadas a equipamentos com jailbreak feito, surgiram problemas de segurança.

Mas esta protecção que o iOS oferece aos utilizadores foi agora quebrada e um novo malware está a circular, infectando os dispositivos móveis através do OSX.

ios_malware_2

O nome deste novo malware é WireLurker e foi descoberto recentemente pela empresa de segurança Palo alto Network. Esta nova ameaça tem algumas particularidades únicas e que se revelam muito perigosas para os utilizadores.

O WireLurker é o primeiro malware que se sabe estar a afectar equipamentos com iOs que não têm jailbreak feito e que por isso deveriam estar protegidos. Propaga-se da mesma forma que um vírus o faz, alterando as aplicações instaladas.

Este malware é também o primeiro que se sabe ter a capacidade de instalar aplicações sem o consentimento dos utilizadores e de gerar código malicioso de forma automática, através da substituição dos binários das aplicações.

A propagação do WireLurker sabe-se que é feita pelos computadores a correr OSX onde depois se ligam os equipamentos com iOS, via USB, sendo nesse momento infectados. Esta é a segunda situação conhecida de propagação de malware para o iOS que é feita através desta forma de ligação.

ios_malware_1

Para já sabe-se que o WireLurker está apenas activo na China, tendo sido detectada a sua propagação numa loja de aplicações alternativas para o OSX, onde já infectou 467 aplicações, que foram descarregadas mais de 350 mil vezes.

Caso pretendam saber se estão infectados com o WireLurker, a Palo Alto Network disponibiliza uma ferramenta para o OSX que verifica a presença deste malware. É um simples script em pyton que através das assinaturas do WireLurker o tenta encontrar no sistema operativo.

O parar da propagação do WireLurker poderá ser um processo complicado por estar a espalhar-se com recurso a uma loja de aplicações que a Apple não controla, podendo depois saltar para o outro sistema operativo da Apple.

Mas mesmo que se consiga parar a sua infecção, as simples barreiras que fez cair no mundo da Apple vêm criar novas preocupações e colocar novas questões de segurança em sistemas que se julgavam imunes.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
ios malware Novo malware para iOS surge pela sincronização com o OSX osx propagação USB Virus WireLurker

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Como é que o Facebook classifica os dispositivos Android?
Artigo anterior

Como é que o Facebook classifica os dispositivos Android?
A concorrência no mundo dos smartphones começa a aquecer
Próximo artigo

A concorrência no mundo dos smartphones começa a aquecer
PUB

Comentários

17

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de LP
    LP

    Como sempre digo, não há sistemas seguros, há só alguns que ainda não foram suficientemente explorados. A China é um bom mercado para explorar vulnerabilidades… mas há mais, são as consequências da expansão.

    Responder
    1. Avatar de Nelson R.
      Nelson R.

      Seria demasiado infantil pensar que os OSX/iOS seriam imunes a virus/worms/etc.

      Responder
      1. Avatar de LP
        LP

        Quantos infantes não andam por aí/aqui? Quantos não optam pela Apple por ser “imune”?

        Responder
    2. Avatar de JJ
      JJ

      Nem mais… começa a ser um campo atractivo os sistemas Apple, para os hackers, é só uma questão de tempo.

      Responder
    3. Avatar de Mota
      Mota

      Dispositivos moveis é o futuro.

      Eles não querem saber se é Verde, se é azul, ou cinzento.. é smartphone, toca a atacar.

      Tbm o facto de instalar apps de markets alternativos não ajuda muito.. certo?

      “tendo sido detectada a sua propagação numa loja de aplicações alternativas para o OSX”

      Responder
  2. Avatar de Tavares
    Tavares

    Embora pareça não ser o que acontece neste caso,a proliferação de “vírus” e outros “insectos” a correr nos gadgets que utilizam um SO(seja qual for!) tem muito a ver com a “liberdade” que muitos utilizadores “exigem” e que os leva a modificarem,através de rooms/jailbreak,as especificações de fábrica dos aparelhos.Depois temos a questão da instalação de apps fora das lojas oficiais das marcas que desenvolvem o SO.Toda a gente sabe que a navegação na internet tem (quase) tudo de bom…mas a SEGURANÇA depende de cada utilizador!!

    Responder
  3. Avatar de Jorge Carvalho
    Jorge Carvalho

    Se virem os passos que é necessário o utilizador clicar em “aceito” , é impossível seja a que sistema for impedir algo do género do wirelurker …

    São pelo menos 4 (apx) que o utilizador clica em que lhe é chamada a atenção para que algo pode não ser seguro …

    Abc

    Responder
  4. Avatar de Gonçalo
    Gonçalo

    WireLurker Detector (version 1.1.0)
    Copyright (c) 2014, Palo Alto Networks, Inc.

    [+] Scanning for known malicious files …
    [-] Nothing is found.
    [+] Scanning for known suspicious files …
    [-] Nothing is found.
    [+] Scanning for infected applications … (may take minutes)
    [-] Nothing is found.
    [+] Your OS X system isn’t infected by the WireLurker. Thank you!

    Responder
  5. Avatar de Marco B.
    Marco B.

    Comparando com a inseguranca do android n e nada, android e ao virus como windows, porcaria de SO

    Responder
    1. Avatar de MM
      MM

      Isso parece-me uma resposta de alguém em negação!! Ah, o meu tá todo roto, mas ali o do lado está um bocadito mais roto, portanto, o meu até perfeito…

      O Windows no geral é mais segura e com uma capacidade de resposta muito superior que a Apple no que toca a segurança e correção de bugs e falhas de segurança. A MS como há tantos anos que é atacada resolve os problemas rapidamente, a Apple anda dias e dias À procura de solução e por vezes tem de ter ajuda externa, porque nunca apostou na segurança.

      Lembraste de há 2 anos o ataque Flashback? Lembras-te quantos dias demorou a Apple a lançar um patch de correcção, e foi com ajuda? Quase 2 meses para corrigir um problema e, repito, teve de ter ajuda externa.

      Portanto, “fia-te na virgem e não corras” 😉

      Responder
      1. Avatar de Nunes
        Nunes

        O Flashback foi descoberto pela primeira vez em Abril de 2012, e passados poucos dias a Apple já tinha lançado os updates e uma ferramenta para remover o trojan. O que podes criticar é a Apple não ter feito um update ao Java mais cedo prevenindo o ataque, mas o que deves tb relembrar é que o Java no OS X tinha que esperar pelos lançamentos da Oracle para que a Apple pudesse fazer a seguir por si o update à versão que tinha sob sua responsabilidade, ao contrário dos outros sistemas em que era a Sun/Oracle que lançava directamente.
        Quanto ao que se passa aqui, lamento informar-te mas a Apple já fez bastante, bloqueando os programas e revogando os certificados que estavam a ser usados, deixando de ser uma ameaça para quem não tem jailbreak

        Responder
        1. Avatar de MM
          MM

          Tens ao menos a noção que isto é apenas um aviso do que poderá vir?
          E não, as coisas do flashback não ficaram resovidas em dias. Não interessa quem foi o culpado do atraso, o que é certo é que não ficou.
          Mas sim, continuem com a ideia que não é preciso segurança adicional nos produtos da Apple.

          Responder
          1. Avatar de Nunes
            Nunes

            A vulnerabilidade não ficou resolvida poucos dias depois de se saber do Flashback? donde é que tiras essa conclusão

      2. Avatar de Pedro Nunes
        Pedro Nunes

        Funboys é aquela cena!

        Responder
  6. Avatar de Nunes
    Nunes

    Isto já está em grande parte resolvido!
    A Apple revogou os certificados que estavam a ser usados, quer no OS X quer no iOS, e bloqueou as aplicações já identificadas no OSX.
    De forma que agora só quem desproteger os seus sistemas é que terá problemas.

    Responder
  7. Avatar de Nunes
    Nunes

    “O WireLurker é o primeiro malware que se sabe estar a afectar equipamentos com iOs que não têm jailbreak feito e que por isso deveriam estar protegidos. Propaga-se da mesma forma que um vírus o faz, alterando as aplicações instaladas.”

    Em dispositivos sem Jailbreak não tem como modificar aplicações instaladas, apenas instala uma ou mais aplicações, aproveitando a funcionalidade de perfis e certificados empresariais.
    Neste momento esses certificados já foram revogados e as aplicações não têm como correr.

    Responder
    1. Avatar de Francisco Pinto
      Francisco Pinto

      Esses certificados foram revogados! e a Apple resolveu matou por agora o wirelurker! Mas ainda não resolveu o
      “problema” de fundo! que está na maneira como ele se instalou no ios! que foi usando a única excepção à regra no ecossistema da Apple! Que é a possibilidade que a Apple dá de empresas poderem obter certificados para instalar app para uso interno e os idevices por defeito aceitarem! Certificados esses que como ficou provado podem ser forjados!
      Resta saber como e quando a Apple vai lidar com isso! O próprio “consultor de segurança” que descobriu o virus apontou o caminho vamos ver se a Apple segue esse caminho ou outro para fechar esse “buraco” no ecossistema/IOS.
      http://9to5mac.com/2014/11/07/wirelurker-mac/

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.