Эксперты компании «Лаборатория Касперского» полагают, что вирус WireLurker опасен в первую очередь для мобильных устройств корпорации Apple, которые подверглись процедуре jailbrake (взлома или «перешивки» операционной системы). По словам Виктора Чебышева, антивирусного эксперта «Лаборатории Касперского», для заражения не взломанных устройств (iPhone и iPad) у злоумышленников должны быть доверенные сертификаты, например, уровня "enterprise", поскольку применение таких сертификатов дает возможность установить приложение с компьютера на не подвергнутое процедуре "jailbreak" (операция, предоставляющая полный доступ к файловой системе устройства) iOS-устройство. При этом, в случае заражения не взломанного устройства вирус, по крайней мере, не сможет получить доступ ко всей файловой системе. «В общем же все масштабные угрозы для iOS (и эта в том числе) более характерны для устройств, подвергнутых джейлбрейку. И только в том случае, если троян был размещен в общедоступном месте (репозитории)», — отметил Чебышев. Он добавил, что для не взломанных устройств есть сильные ограничения по распространению вредоносов: например, невозможно установить приложение на устройство, если оно в данный момент заблокировано PIN-кодом. Ранее американская компания Palo Alto Networks сообщила о новом вирусе WireLurker, обнаруженном в Китае, который атакует устройства от Apple. Как пояснил эксперт, пользователь под видом легитимного программного обеспечения (ПО) устанавливает вирус на свой Mac, после чего вирус начинает отслеживать и заражать устройства на базе iOS, которые подключаются к этому компьютеру. На мобильных устройствах вирус нацелен на кражу технической информации и, частично, информации об аккаунтах пользователей. Несмотря на то, что вредоносное ПО было обнаружено в Китае, для российских пользователей угроза тоже представляет опасность, поскольку источник заражения — неофициальный магазин приложений в Китае и не исключено, что российские пользователи Apple-устройств могут обратиться к этому магазину. По информации компании Palo Alto Networks, более 400 зараженных приложений были скачаны пользователями свыше 350 тысяч раз.
Источник