WireLurker : la menace malware qui reluque OS X et iOS en Chine
Palo Alto Networks a scruté la famille de malware WireLurker qui se propage entre les terminaux OS X et ceux sous iOS à travers le canal USB. Surprenant.
En Chine, les détenteurs d’iPhone et d’iPad font face à une nouvelle menace baptisée WireLurker. Selon Palo Alto Networks (éditeur américain de solutions de sécurité réseaux), ce malware se propagerait sur les terminaux mobiles une fois connecté par câble USB à un ordinateur sous Mac OS X. D’où le surnom attribué à l’agent malveillant WireLurker.
Dans une contribution blog en date du 5 novembre, l’expert en sécurité IT Claud Xiao propose de consulter un rapport sur la famille de malware WireLurker, dont des traces ont été repérées depuis six mois sur des terminaux iOS et Mac OS.
« WireLurker scrute tout appareil sous iOS connecté par le biais d’un port USB à un ordinateur infecté tournant sous OS X. Le malware favorise le téléchargement d’applications tierces ou génère automatiquement des agents malveillants sur le terminal iOS. Qu’importe si l’appareil est déverouillé (jailbreaked) ou pas. »
Selon l’expert rattaché à l’Unité 42 (équipe de recherche sur les menaces de Palo Alto Networks), WireLurker est un cas particulier dans la détection des malware à plus d’un titre. Elle est considérée comme la deuxième famille visant OS X et exploitant le canal USB.
Mais c’est le premier malware à générer automatiquement des applications iOS en remplaçant des fichiers binaires (fichier qui contient tout caractère dans tout format mais pas un fichier texte). Autre signe particulier selon Palo Alto Networks : c’est le premier malware qui peut infecter des applications iOS téléchargées « à la manière d’un virus traditionnel ».
Uniquement identifié en Chine, WireLurker a fait des ravages sur la place de marché Maiyadi App Store (applications tierces pour Mac). 467 applications pour OS X ont été affectées. L’éditeur recense plus de 350 000 téléchargements d’un ou plusieurs outils dans cet échantillon. Ce qui pourrait signifier que des centaines de milliers de détenteurs d’appareils OS X et/ou iOS peuvent être victime de contamination.
On n’est jamais mieux servi que par soi-même. Pour éviter les désagrément, Palo Alto Networks recommande l’usage d’une solution de prévention des menaces sur terminaux mobiles comme sa solution maison GlobalProtect.
—
Quiz : Connaissez-vous les technologies Apple ?
—
(Crédit photo : Shutterstock.com – Droit d’auteur : Bacho)