Эксперты компании «Лаборатория Касперского» полагают, что вирус WireLurker опасен в первую очередь для мобильных устройств корпорации Apple, которые подверглись процедуре jailbrake (взлома или «перешивки» операционной системы). Об этом «Ленте.ру» сообщили в компании.
По словам Виктора Чебышева, антивирусного эксперта «Лаборатории Касперского», для заражения не взломанных устройств (iPhone и iPad) у злоумышленников должны быть доверенные сертификаты, например, уровня enterprise, поскольку применение таких сертификатов дает возможность установить приложение с компьютера на не подвергнутое процедуре jailbreak (операция, предоставляющая полный доступ к файловой системе устройства) iOS-устройство. При этом, в случае заражения не взломанного устройства вирус, по крайней мере, не сможет получить доступ ко всей файловой системе.
«В общем же все масштабные угрозы для iOS (и эта в том числе) более характерны для устройств, подвергнутых процедуре jailbrake. И только в том случае, если троянец был размещен в общедоступном месте (репозитории)», — отметил Чебышев.
Он добавил, что для не взломанных устройств есть сильные ограничения по распространению вредоносов: например, невозможно установить приложение на устройство, если оно в данный момент заблокировано PIN-кодом.
Ранее американская компания Palo Alto Networks сообщила о новом вирусе WireLurker, обнаруженном в Китае, который атакует устройства от Apple.
Как пояснил «Ленте.ру» эксперт, пользователь под видом легитимного программного обеспечения (ПО) устанавливает вирус на свой Mac, после чего вирус начинает отслеживать и заражать устройства на базе iOS, которые подключаются к этому компьютеру. На мобильных устройствах вирус нацелен на кражу технической информации и, частично, информации об аккаунтах пользователей.
Несмотря на то, что вредоносное ПО было обнаружено в Китае, для российских пользователей угроза тоже представляет опасность, поскольку источник заражения — неофициальный магазин приложений в Китае и не исключено, что российские пользователи Apple-устройств могут обратиться к этому магазину.
По информации компании Palo Alto Networks, более 400 зараженных приложений были скачены пользователями свыше 350 тысяч раз.