jueves, 6 de noviembre de 2014

WIRELURKER que es y como funciona el un nuevo "MALWARE" para mac

Wirelurker, malware que infecta iPhones vía USB

Parece ser que china se la tiene jurada a apple, y visto lo visto hay siguen y aunque realmente no parece que sea gran cosa y es mas el alarmismo que lo que realmente hay, aquí dejamos esta información, para que te aclare cosas.

La empresa Palo Alto Networks ha emitido un comunicado en el que informa de la detección de un nuevo software maligno que afecta tanto a dispositivos iOS como a equipos Mac y cuyo origen, una vez más, estaría en China.






Este software ha sido bautizado  como WireLurker y estaría orientado a causar daños y extraer información ilegalmente de ordenadores y otros equipos electrónicos de la marca Apple. Su origen parece estar en la tienda de aplicaciones china Maiyadi App Store y según la compañía que ha lanzado el aviso “constituye la amenaza “a mayor escala” que jamás habían visto dirigida contra los productos de Apple”.


¿Cómo funciona? 





WireLurker controla cualquier dispositivo iOS conectado a través de USB con un ordenador infectado con  OS X e instala las aplicaciones de terceros o aplicaciones descargadas maliciosos generados automáticamente en el dispositivo, sin importar si se trata de jailbreak. 
Esta es la razón por la que llamamos WIRELURKER "merodeador de alambre". Los investigadores han demostrado métodos similares para atacar a los dispositivos con jailbreak antes; pero, este malware combina una serie de técnicas para realizar con éxito un nuevo tipo de amenaza para todos los dispositivos iOS.

WireLurker exhibe la estructura compleja de código, varias versiones de componentes, archivo escondite, código de ofuscación y cifrado personalizado para frustrar la vuelta atrás. 
En este documento técnico(al final del articulo) , explicamos cómo se expande WireLurker, los detalles de su progresión de malware, y detalles sobre su funcionamiento.

Se describe además el impacto potencial del WireLurker, así como los métodos para prevenir, detectar, contener y remediar la amenaza.
WireLurker es capaz de robar una variedad de información desde los dispositivos móviles a los que infecta y pide regularmente actualizaciones del comandos a los atacantes y a el servidor de control. 
Este malware está en desarrollo activo por lo cual aun no esta 100% en marcha  y mucho menos expandido y el objetivo último de su creador aún no está nada claro.


Se recomienda a los usuarios tomar las siguientes acciones para mitigar la amenaza de WireLurker y amenazas similares:
1º Las empresas deben asegurar su tráfico de dispositivos móviles se enrutan a través de un sistema de prevención de amenazas utilizando una aplicación de seguridad móvil 
 2º Emplear un producto de protección antivirus o de seguridad para el sistema Mac OS X y mantener sus firmas hasta al fecha En el panel de Preferencias del Sistema de OS X en "Seguridad y privacidad”
3º  garantizar "Permitir aplicaciones descargadas de la Mac App Store (o Mac App Store y desarrolladores identificados)" este ajustado 
 4º No descargar y ejecutar aplicaciones de Mac o juegos de cualquier tienda de aplicaciones de terceros, sitio de descarga o de otra fuente no confiable 

5º  Mantenga la versión de iOS en su dispositivo al día
6º No acepte ningún archivo de origen desconocido, de confianza y/o autorizado (por ejemplo, su mesa de ayuda de TI corporativa) le indica de forma explícita para hacerlo

7º No vincule el dispositivo iOS con los ordenadores o dispositivos que no son de confianza o desconocidos 
8º Evite encender su dispositivo iOS a través de los cargadores de fuentes no confiables o desconocidas 
9º  Del mismo modo, evitar la conexión de dispositivos iOS con los accesorios no son de confianza o desconocidas u ordenadores (Mac o PC) 
10º No realice jailbreak a tu dispositivo iOS; Si lo haces, sólo utilizar fuentes de la comunidad de Cydia comprobadas, creíbles y evita el uso o el almacenamiento de la información personal en el dispositivo


WireLurker este software maligno afecta “a 467 aplicaciones diseñadas para el sistema operativo Mac OS X” que se encuentran disponibles en la tienda virtual Maiyadi App Store y que han sido descargadas más de 356.104 veces durante el último semestre lo que no significa necesariamente un número de afectados semejando dado que aún se desconoce el momento exacto en que estas aplicaciones resultaron afectadas además de que muchos dispositivos habrían sido capaces de neutralizar el peligro.
El softare maligno WireLurker está pensado para aplicaciones OS X sin embargo es capaz de desparramarse por dispositivos iOS (iPhone, iPad y iPod Touch) que hayan sido conectados a los ordenadores a través de su puerto USB.
WireLurker monitoriza cualquier dispositivo con sistema operativo iOS que esté conectado vía USB a un ordenador infectado y le instala las aplicaciones con el software maligno, indicaron desde Palo Alto Networks.
Como decíamos, el objetivo principal de este software maligno llamado WireLurker sería robar información relativa a contactos telefónicos, acceder a mensajes privados y controlar aspectos de cada dispositivo como la descarga de actualizaciones, además de constituir una vía de acceso a los dispositivos para los hackers.
Apple aún no se ha pronunciado al respecto pero desde Applelizados, y a falta aún de más información, aconsejamos máxima precaución.

Bajate desde aquí el informe completo y juzga tu mismo

No hay comentarios:

Publicar un comentario

Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias