En total se han encontrado 467 aplicaciones de escritorio de Mac infectadas con WireLurker en la tienda china. Apple no dice exactamente qué medidas ha tomado para detener el ataque, pero lo que sí comento es que son conscientes de este malware disponible en un sitio de descarga destinado a usuarios en China, y que han decidido bloquear las aplicaciones identificadas para evitar que la amenaza impacte en los usuarios de Apple. Por supuesto, Apple ha recomendado no descargar software de fuentes que no sean de confianza.
Figura 1: Ejemplo de app infectada con WireLurker
Dave Jevans, fundador y CTO de la compañía de seguridad Marble Security comentó que Apple tenía algunas opciones diferentes para frustrar la infección de WireLurker. Una de las formas de infección de dispositivos es mediante el uso del provisioning certificate de la empresa, el cual es utilizado para la creación de aplicaciones para los desarrolladores de la propia empresa que no aparecen en la AppStore. Los certificados son los que permiten a esas aplicaciones poder ejecutarse en iOS. En manos de un atacante podría ser utilizado para difundir las aplicaciones infectadas. Apple ha decidido revocar el certificado utilizado por los creadores de WireLurker.
Esto ayudaría a proteger los dispositivos sin Jailbreak de ejecutar aplicaciones infectadas, pero no ayuda a los dispositivos que ya han sido infectados. Apple también podría actualizar Safari para evitar que la gente navegue hacia el sitio web de Maiyadi, pero los usuarios todavía podrían acceder utilizando otros navegadores, como Google Chrome o Mozilla Firefox. La compañía también podría actualizar su motor de protección XProtect con una firma para bloquear instalaciones de WireLurker.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...