Τι πρέπει να γνωρίζετε για το ‘Wirelurker’ malware | Οδηγίες

0
1541

20141106iphone6_bug

Όπως σας ενημερώσαμε σε προηγούμενο άρθρο μας ένα νέο malware και μάλιστα ιδιαίτερα έξυπνο ανακαλύφτηκε πρόσφατα με την ικανότητα να διεισδύει τόσο σε iOS όσο και OS X συσκευές.

Τι πρέπει να γνωρίζετε για αυτό και τι κίνδυνο διατρέχετε;

Αρχικά όπως σε όλες τις περιπτώσεις δεν χρειάζεται πανικός ειδικά μιας και η Apple όπως σας ενημερώσαμε έχει γνώση του malware και έχει πάρει μέτρα για αυτό.

Για συσκευές που δεν είναι είναι jailbroken το μόνο που μπορούσε να κάνει το WireLurker ήταν να κάνε λήψη και να εγκαταστήσει στην συσκευή enterprise-signed εφαρμογές. Ο χρήστης θα έπρεπε να κάνει εκκίνηση τους και εν συνεχεία να πατήσει το “Trust” εικονίδιο που θα εμφανιζόταν.

Αν τελικά η εφαρμογή άνοιγε στην συσκευή τότε και πάλι θα ο κίνδυνος θα ήταν πολύ περιορισμένος εξαιτίας των μέτρων ασφαλείας του iOS και του application sandboxing της Apple.

H Αpple κινήθηκε αστραπιαία και έκλεισε όλα τα ύποπτα enterprise certificates και έτσι το iOS ουσιαστικά “σκοτώνει” την εφαρμογή κατά την εκκίνηση της.

Στην περίπτωση τώρα που έχετε μια jailbroken συσκευή τα νέα εκεί δεν είναι το ίδια καλά. Το ίδιο το jailbreak απαιτεί την απενεργοποίηση αρκετών από τα μέτρα ασφαλείας της Apple και έτσι αν δεν είστε προσεκτικοί η συσκευή σας είναι μακράν πιο ευάλωτη σε επιθέσεις.

Ως αποτέλεσμα του παραπάνω το WireLurker σε μια jailbroken συσκευή έχει την τάση να αλλοιώνει τον κώδικα του λογισμικού και να αντιγράφει τα αρχεία του χρήστη όπως το βιβλίο διευθύνσεων, Apple IDs αλλά και iMessages.

Αν δεν επισκέπτεστε όμως πειρατικά App Store από την Κίνα και δεν κατεβάζετε πειρατικές εφαρμογές στο Mac σας δεν θα έχετε να φοβάστε τίποτα. Αν από την άλλη το κάνετε τότε σίγουρα ελαττώστε την συχνότητα μιας και το WireLurker πλέον παραμονεύει.

Αν νομίζετε πως έχετε προσβληθεί από το malware οι ερευνητές ασφαλείας έχουν διαθέσιμο ένα εργαλείο αναγνώρισης του Malware για Mac στο GitHub εδώ.

Για iOS συσκευές με λογισμικό εγκατεστημένο προγενέστερο του iOS 8 μπορείτε να ελέγξετε τα  Settings > General > Profiles για να δείτε αν η συσκευή σας έχει κάποιο περίεργο distribution profile. H ύπαρξη κάποιον προφίλ σε αυτή την θέση δεν σημαίνει βέβαια απαραίτητα πως η συσκευή σας έχει μολυνθεί.

Για το iOS 8 μπορεί να χρειαστείτε Mac εφαρμογές όπως το Xcode ή to iPhone Configuration Utility για να δείτε και να αφαιρέσετε ύποπτα enterprise distribution profiles.

Στις jailbroken συσκευές ελέγξτε αν έχετε το φάκελο “/Library/MobileSubstrate/DynamicLibraries/sfbase.dylib” και αν ναι τότε ανοίξτε ένα terminal και αφαιρέστε τον χειροκίνητα.

Εν κατακλείδι αν δεν έχετε χρησιμοποιήσει πειρατικά apps και δεν έχετε μπει και κατεβάσει apps από App Store τρίτων τότε δεν έχετε μεγάλους λόγους ανησυχίας.

Σχολιασμός στο φόρουμ