telefon s otevřenou stránkou s filmy ležící na laptopu

Bublina kolem OSX a iOS? Nebo reálné ohrožení?

Internet je zaplněn zprávami, ve kterých se rozebírá bezpečnost zařízení společnosti Apple. Byl objeven škodlivý kód, který je schopen infikovat systémy OS X a iOS.
Total
0
Sdílení

Škodlivého kódu pro Apple zařízení není mnoho. Dalo by se napsat, že je ho spíš méně než více. To ale neznamená, že neexistuje. V posledních letech se objevilo několik desítek verzí malware, které dokázali na OS X napáchat poměrně velké škody. A jaké má takový malware schopnosti? V podstatě hodně podobné tomu pro Windows. Třeba takový OSX/Flashback dokázal v roce 2011 infikovat a zapojit do botnetu více než 600 000 zařízení s operačním systémem OS X. Další kousek OSX/Cointhief se šířil v několika upravených aplikacích – Angry Birds, BBEdit, nebo Pixelmator a staral se o krádeže bitcoinů. Tvůrci malware na Apple zkrátka nezapomněli. Jen je pro ně Android zajímavější z hlediska množství zařízení, nebo jednoduchosti distribuce aplikací.

Dnešní média plní WireLurker. Škodlivý kód určený pro infekci OSX a iOS zařízení. Kde se k takovému škodlivému kódu může uživatel dostat? Zatím bylo podle zdrojů (PaoloAltoNetworks, Neowin) objeveno přes 400 aplikací stažených více než 300 000 krát a to z Mayiadi Store, tedy neoficiálního AppStore v Číně. Jedná se o malware, který má dvě části – jednu pro OSX a druhou pro iOS. Ta v OSX může přežít dlouho a čekat na připojení nějakého iOS. Do připojeného iOS pak dokáže nainstalovat i nepodepsanou resp. neověřenou aplikaci.

Produkty ESET tento malware detekují jako : OSX část – OSX/WireLurker.A trojan, OSX/WireLurker.B trojan a OSX/WireLurker.C trojan a část pro iOS jako iOS/WireLurker.A trojan

A několik tipů pro ochranu před malwarem:

– Nainstalujte si nějaký antivirový program na OSX. Malware ohrožující tuto platformu není mnoho, ale je lepší být chráněn. ESET nabízí produkty pro ochranu OSX

– Nestahujte a neinstalujte aplikace z neoficiálních zdrojů aplikací

– Udržujte své Apple zařízení aktualizované

– Nepárujte své iOS se zařízeními, nad kterými nemáte kontrolu

– A samozřejmě doporučení Apple – vyhněte se Jailbreaku. Pokud se rozhodnete pro jailbreak, spoléhejte zdroje ověřené Cydia komunitou

Analýzu tohoto malware prováděl tým VirusLabu v Praze. Díky němu byli naši uživatelé chráněni mezi prvními.

Další podrobnosti o tomto malware budou k dispozici po podrobnější analýze. Zprávu si můžete přečíst v angličtině na blogu Welivesecurity.com.

Mohlo by vás zajímat

FBI vyzývá oběti vyděračského ransomware, aby se jí hlásily. Poškozených přibývá

Americká federální vyšetřovací služba FBI veřejně vyzvala všechny uživatele internetu, jejichž počítače byly napadeny vyděračským škodlivým kódem ransomware, aby se jí hlásili a sdělili, zda zaplatili požadované výkupné. Množí se totiž případy, kdy lidé zasažení ransomware splnili podmínky útočníků, zaplatili požadovanou částku, ale jejich počítač nebyl odšifrován. Útočníci po nich naopak žádali další peníze.
Přečíst článek