telefon s otevřenou stránkou s filmy ležící na laptopu

Bublina kolem OSX a iOS? Nebo reálné ohrožení?

Internet je zaplněn zprávami, ve kterých se rozebírá bezpečnost zařízení společnosti Apple. Byl objeven škodlivý kód, který je schopen infikovat systémy OS X a iOS.
Total
0
Sdílení

Škodlivého kódu pro Apple zařízení není mnoho. Dalo by se napsat, že je ho spíš méně než více. To ale neznamená, že neexistuje. V posledních letech se objevilo několik desítek verzí malware, které dokázali na OS X napáchat poměrně velké škody. A jaké má takový malware schopnosti? V podstatě hodně podobné tomu pro Windows. Třeba takový OSX/Flashback dokázal v roce 2011 infikovat a zapojit do botnetu více než 600 000 zařízení s operačním systémem OS X. Další kousek OSX/Cointhief se šířil v několika upravených aplikacích – Angry Birds, BBEdit, nebo Pixelmator a staral se o krádeže bitcoinů. Tvůrci malware na Apple zkrátka nezapomněli. Jen je pro ně Android zajímavější z hlediska množství zařízení, nebo jednoduchosti distribuce aplikací.

Dnešní média plní WireLurker. Škodlivý kód určený pro infekci OSX a iOS zařízení. Kde se k takovému škodlivému kódu může uživatel dostat? Zatím bylo podle zdrojů (PaoloAltoNetworks, Neowin) objeveno přes 400 aplikací stažených více než 300 000 krát a to z Mayiadi Store, tedy neoficiálního AppStore v Číně. Jedná se o malware, který má dvě části – jednu pro OSX a druhou pro iOS. Ta v OSX může přežít dlouho a čekat na připojení nějakého iOS. Do připojeného iOS pak dokáže nainstalovat i nepodepsanou resp. neověřenou aplikaci.

Produkty ESET tento malware detekují jako : OSX část – OSX/WireLurker.A trojan, OSX/WireLurker.B trojan a OSX/WireLurker.C trojan a část pro iOS jako iOS/WireLurker.A trojan

A několik tipů pro ochranu před malwarem:

– Nainstalujte si nějaký antivirový program na OSX. Malware ohrožující tuto platformu není mnoho, ale je lepší být chráněn. ESET nabízí produkty pro ochranu OSX

– Nestahujte a neinstalujte aplikace z neoficiálních zdrojů aplikací

– Udržujte své Apple zařízení aktualizované

– Nepárujte své iOS se zařízeními, nad kterými nemáte kontrolu

– A samozřejmě doporučení Apple – vyhněte se Jailbreaku. Pokud se rozhodnete pro jailbreak, spoléhejte zdroje ověřené Cydia komunitou

Analýzu tohoto malware prováděl tým VirusLabu v Praze. Díky němu byli naši uživatelé chráněni mezi prvními.

Další podrobnosti o tomto malware budou k dispozici po podrobnější analýze. Zprávu si můžete přečíst v angličtině na blogu Welivesecurity.com.

Mohlo by vás zajímat