Un nuevo informe de la firma de seguridad Palo Alto Networks, dado a conocer el diario The New York Times, ha informado acerca del descubrimiento de un nuevo malware que afecta directamente a ordenadores Mac y posteriormente a los dispositivos iOS conectados por USB. El malware ha sido bautizado con el nombre de “WireLurker” y se estima que ha infectado a una enorme cantidad de dispositivos en China por lo que Palo Alto Networks lo ha descrito como el «el ataque más grande que jamás hayan visto».
El troyano se ha propagado por una tienda de aplicaciones china llamada Maiyadi App Store, en la cual ya se han detectado 467 aplicaciones que contienen el mencionado virus y habiendo sido descargadas más de 356,000 veces, lo cual enciende los focos de alerta, ya que muchos usuarios pudieron haber sido infectados.
Su funcionamiento es un tanto sencillo ya que después de haber sido instalada la aplicación portadora en el ordenador, esta pasará a monitorear nuestro equipo a la espera de que conectemos un dispositivo vía USB, con lo que tras ser conectado analizará si se trata de un dispositivo con o sin jailbreak, en donde para el primer caso instala una librería utilizando MobileSubstrate mediante la cual y con un funcionamiento similar al de un tweak roba la información de aplicaciones como: Safari, Mensajes, Teléfono, Contactos.
Para el caso de dispositivos sin jailbreak, se nos preguntará si deseamos instalar un nuevo perfil con lo que si no lo reconocemos podremos evadir fácilmente el robo de información.
Debido a que el troyano se actualiza automáticamente se cree que podría adquirir nuevas funcionalidades con el paso de los días por lo que una de las recomendaciones es descargar aplicaciones únicamente de sitios verificados, como p. ej. la Mac App Store o la propia App Store, omitiendo tiendas chinas de «dudosa» legalidad…
