WireLurker y la tan mentada seguridad en iOS

WireLurker es la primera amenaza seria que puede atentar contra la seguridad en iOS y OS X. De acuerdo a la firma de seguridad Palo Alto Networks, la familia de malware WireLurker fue diseñada específicamente para infectar dispositivos con OS X y llegar desde allí a los usuarios de móviles iOS mediante la conexión USB.

La empresa de seguridad informática destaca que WireLurker es el punto de inicio de una nueva era en la lucha contra el malware en iOS y OS X, ya que es la primera vez que se detecta una virus capaz de infectar apps instaladas de iOS de una manera similar a la de los virus en PC.

Fuente:  Venturebeat
Fuente: Venturebeat

¿Cómo apareció?

De acuerdo a las investigaciones, WireLurker se está propagando a través de Maiyadi App Store, una tienda de aplicaciones independiente basada en China donde miles de usuarios descargas apps para Mac. Allí hay más de 467 apps infectadas con el troyano y las descargas ascienden a 367.000, afectando potencialmente a cientos de miles de usuarios.

Cuando el usuario descarga el troyano, creyendo que es una app legítima, el programa empieza a monitorear nuestra actividad esperando el momento en que conectamos un dispositivo iOS vía USB. En modelos con Jailbreak el virus trata de buscar apps específicas como Taobao, Alipay, Tencent y Meitu para copiarlas y volver a pegarlas con datos modificados.

También instala una librería, similar a un tweak de Cydia, para cargarse automáticamente en apps como Safari, Mensajes y Teléfono y robar los mensajes de texto del usuario y grabar sus comunicaciones.

Si el dispositivo infectado no tiene jailbreak, entonces WireLurker se instala como una app de distribución empresarial. De momento no presente una gran amenaza porque se instala como el lector de comics Manhuaba y no es tan utilizado, pero a futuro podría cambiar y volverse una amenaza aún mayor en iPhones sin jailbreak.