WireLurker, il malware che attacca iOS e Mac OS X

Alcuni ricercatori della Unit 42, team di esperti che lavora per Palo Alto Networks, hanno pubblicato pochi giorni fa una serie di informazioni su un nuovo malware molto elaborato (che attacca dispositivi senza Jailbreak) colpendo sistemi con iOS e Mac OS X.
del 12/11/14 -

Alcuni ricercatori della Unit 42, team di esperti che lavora per Palo Alto Networks, hanno pubblicato pochi giorni fa una serie di informazioni su un nuovo malware molto elaborato (che attacca dispositivi senza Jailbreak) colpendo sistemi con iOS e Mac OS X.

Wirelurker - Trojan.OSX.wirelurker
È questo il nome della nuova minaccia per i dispositivi Apple che colpisce sia PC che smartphone e tablet.

Ecco alcune caratteristiche degli attacchi lanciati da Wirelurker:
- Utilizza tracce di malware conosciuti e distribuite tramite app con all'interno trojan nascosti e re-impacchettati per OS X. Una procedura che sta aumentando moltissimo rispetto al passato.
- Si tratta della seconda generazione di minacce che attaccano iOS e computer Mac OS X mediante USB.
- È il primo malware capace di automatizzare la creazione di app pericolose per iOS sostituendo parti del codice binario.
- È il primo malware che può infettare applicazioni per iOS già installate come un normale virus.
- È il primo virus capace di installare app di terze parti su sistemi iOS senza Jailbreak.

Mediante Wirelurker finora sono stati inseriti trojan quasi 500 applicazioni per Mac OS X (per esempio nel Maiyadi App Store, un portale cinese di app). Negli ultimi 6 mesi queste 467 app sono state scaricate quasi 400 mila volte e le percentuali di dispositivi infettati sono quindi molto alte.

Funzionamento di Wirelurker
La prima cosa che fa Wirelurker è monitorare qualsiasi dispositivo iOS che è connesso ad un computer Mac OS già infettato. Poi installa una app di terze parti, o una app dannosa generata in automatico, a prescindere se abbiamo fatto Jailbreak o meno (per questo il malware è stato chiamato "wirelurker").
Gli esperti hanno provato metodi simili di attacchi su dispositivi senza Jailbreak però questo malware combina certe tecniche che lo rendono purtroppo imprevedibile su dispositivi iOS.
Wirelurker possiede una struttura complessa di codice, con versioni multipli per ogni componente e occultamento di file, oltre all'offuscamento di codice e metodi di cifratura di alto livello per proteggersi da se stesso. Ciò impedisce l'analisi del virus mediante ingegneria inversa.

Colpito però non affondato
Wirelurker è in grado di rubare informazioni in modo diverso a seconda del dispositivo infettato, verificando regolarmente se può aggiornarsi con il proprio server di Controllo. Il malware si trova in fase di sviluppo continuo e ancora non si conoscono gli obiettivi dei suoi creatori.

Le infezioni provocate da Wirelurker
Anche se sono stati chiusi alcuni dei server di Controllo negli ultimi mesi, producendo una riduzione della minaccia, Wirelurker continua ad essere sufficientemente attivo per continuare ad essere considerato una serissima minaccia.

Chi si nasconde dietro Wirelurker
Secondo alcune ricerche realizzate da un collaboratore cinese, assieme ad Unit 42, possiamo affermare con certezza che il responsabile di questo malware:
- Viveva a Pechino.
- Usava il nome Bei Li nell'App Store con iD 127863672 (il profilo è stato prontamente rimosso).
- Lavorò in un'azienda di Pingguoyuan, sempre a Pechino.
- Si è laureò in ingegneria in Shenyang nel 2003.

Come proteggersi dal malware
Per evitare problemi sul vostro iOS o Mac OS X ecco una piccola guida con 10 consigli utili, una serie di indicazioni fondamentali sopratutto se gestite una rete aziendale con computer BYOD o suites MDM che includono diversi dispositivi mobile:
1. Assicurarsi che tutte le comunicazioni avvengano tramite il filtro IPS o Sistema di Prevenzione delle Intrusioni.
2. Usare un antivirus o una suite di sicurezza per computer Mac OS X mantenendo sempre il firmware aggiornato.
3. Autorizzare solo le app scaricate dal Mac App Store e sviluppatori identificati.
4. Non scaricare app o giochi da negozi online di terze parti di cui non si conosce l'origine.
5. Non installare né aprire file eseguibili che applicano modifiche al sistema.
6. Mantenere Mac OS X sempre aggiornato.
7. Evitare la sincronizzazione con altri computer o smartphone sconosciuti.
8. Evitare la connessione con computer che usano accessori non originali e verificabili.
9. Non realizzare Jailbreak o, in caso, effettuarlo solo tramite la community Cydia cancellando prima dati e informazioni personali.
10. Analizzare il vostro sistema con il software messo a disposizione da Unit 42 e scaricabile da GitHub.



Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Comunicazione Web
Responsabile account:
Alessandro Elia (Redattore)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Stampa ID: 239387