[iOS][OS X]要注意!OS XとiOSを狙うマルウェア「WireLurker」

2015年4月6日

ウイルスなどは少ないMacやiPhoneですが、現在中国にて「WireLurker」というマルウェアが広がっているそうです。

中国のサードパーティAppStore「Maiyadi」でMacやiOSデバイスを標的としたマルウェア「WireLurker」が拡大中。既に数十万人が感染か?

「WireLurker」は、中国のサードパーティアプリストア「Maiyadi App Store」で配布されていたOS Xアプリに仕込まれていたそうです。半年間に35万6000回以上ダウンロードされていたとか。

スポンサーリンク

スポンサーリンク

感染方法

このマルウェアは、OS Xに感染してUSB接続させたiOS端末を監視するというもので、脱獄していない端末でもサードパーティーアプリや悪質アプリを仕込んでしまう!

脱獄していない端末も感染

恐いのは脱獄していないiOS端末でも感染してしまうというところです。

感染すると

感染した端末から情報を盗んだり、攻撃者のサーバーから定期的にアップデートを受け取る機能を搭載されているそうです。

感染しているかどうか調べるスクリプト

Palo Alto Networksが、感染したアプリを検出するスクリプト「WireLurkerDetector」を公開しています。

Palo Alto Networks、中国で猛威をふるうマルウェア「WireLurker」に感染したアプリを検出するスクリプト「WireLurkerDetector」を公開。

下の場所からスクリプトややり方が書いてありますね。
PaloAltoNetworks-BD/WireLurkerDetector · GitHub

tatoの思ったこと

比較的マルウェアに対しては安心だと思っていたiPhoneもこういうやり方で感染させるとは恐いですね。脱獄なしでも感染とかちょっとびっくりしました。

<関連記事>
非“脱獄”のiOSにも感染するマルウェア現る、中国で大量流通 – ITmedia エンタープライズ

Appleを狙うマルウェア「WireLurker」の感染が拡大中 脱獄していなくても感染するので注意!|I believe in technology

iOS,OS XiOS,OS X,マルウェア

Posted by tatomac