El malware que afecta potencialmente a cientos de miles de iPhones, iPads y Mac en China ha sido descubierto por investigadores de seguridad con sede en Silicon Valley, Palo Alto Networks.

Llamado WireLurker, se detectó en Maiyadi, una tienda de aplicaciones OS X china. Según los investigadores que lo descubrieron, la sombra del malware ha infectado 467 aplicaciones y está "anunciando una nueva era en el malware en las plataformas móviles y de escritorio de Apple".

Como su nombre lo indica, WireLurker se transfiere de Macs infectadas a dispositivos iOS conectados a través de USB. Continúa con la instalación de aplicaciones infectadas, ya sea que el dispositivo móvil tenga jailbreak o no, aprovechando una característica de iOS que permite a las empresas eludir el proceso de aprobación de Apple App Store para instalar aplicaciones de la empresa..

Después de infectar con éxito los dispositivos, WireLurker puede robar los datos de los usuarios antes de enviarlos a los servidores operados por atacantes en línea, cuyos motivos siguen siendo un misterio..

Palo Alto dijo que el malware era "el más grande en escala que hemos visto". Si bien parece estar apuntando a usuarios en China en este momento, existe la posibilidad de que esto se convierta en una amenaza mayor..

No hay entrada

Apple ha reconocido la existencia de WireLurker en una declaración a TechRadar. Dijo: "Somos conscientes del software malicioso disponible en un sitio de descarga dirigido a usuarios en China, y hemos bloqueado las aplicaciones identificadas para evitar que se inicien. Como siempre, recomendamos que los usuarios descarguen e instalen software de fuentes confiables. "

En septiembre, OS X fue uno de los varios sistemas operativos basados ​​en UNIX afectados por la vulnerabilidad de seguridad BASH (o 'Shellshock'), que permitía a los atacantes controlar de forma remota los sistemas vulnerables. Apple se movió rápidamente para abordar el problema al lanzar un parche de seguridad para sus sistemas operativos Mavericks, OS X Lion y Mountain Lion.

  • Seis amenazas de seguridad más mortales que Heartbleed o Shellshock