Nova família de malware mira em dispositivos da Apple

Muitos utilizadores de aparelhos Apple, tanto computadores quanto dispositivos móveis, afirmam sem sombra de dúvida que os sistemas operacionais de Cupertino são muito mais seguros que a concorrência. Pois esta perceção está a cair por terra, visto o aumento maciço de ameaças direcionadas ao iOS e OS X.

É segredo nenhum. Os crackers (hackers que se dedicam a explorar vulnerabilidades para viabilizar golpes, atividades criminosas e roubo de informações) atacam onde é possível conseguir mais vítimas. Foi e é assim com o Windows, e o OS X não fica atrás.

A Palo Alto Networks, especialista em segurança corporativa, fez uma descoberta preocupante: uma nova família de malwares, com características nunca vistas em quaisquer ameaças previamente documentadas de ataque a plataformas Apple. Segundo a empresa, essa nova família, chamada de WireLurker, marca uma nova era de malwares através de Desktops Apple e plataformas móveis, representando uma ameaça potencial para empresas, governos e clientes da Apple por todo o mundo.

O WireLurker é potencialmente letal pois consegue infetar aplicações iOS de uma forma similar a um vírus tradicional. Até então, isso era considerado impossível.

Insidioso, o WireLurker consegue modificar automaticamente os arquivos binários de aplicações legítimas. Uma segunda família dele é capaz de atacar dispositivos iOS através do USB de sistemas OS X

A ameaça foi descoberta por Claud Xiao, da Unit 42, a equipa de inteligência de ameaças da Palo Alto Networks que já detectou várias ameaças. A descoberta foi inicialmente divulgadano dia cinco de novembro, no relatório “WireLurker: A Nova Era de Malware em OS X e iOS”.

A partir de uma observação inicial publicada em junho por um developer da Tencent, os investigadores da Palo Alto Networks têm determinado o potencial impacto do WireLuker, avaliado os métodos disponíveis para prevenir, detetar, conter, remediar a ameaça e detalhar as proteções disponíveis para clientes da Palo Alto Networks.

“As infeções pelo WireLurker começaram na China, mas as técnicas utilizadas podem servir para atacar qualquer dispositivo da Apple, atingindo utilizadores de Mac OS X e iOS do mundo todo. Ou seja: no Brasil, a ameaça não é diferente do resto do mundo”, declarou com exclusividade à B!T Arthur Capella, Country Manager da Palo Alto Networks Brasil. “Sugerimos aos utilizadores brasileiros o mesmo rigor na adoção das medidas de segurança que indicamos globalmente, tais como a recomendação para que os clientes que usam dispositivos com os sistemas OS X ou iOS implementem uma política rigorosa para bloquear o tráfego de WireLurker. Na plataforma de segurança corporativa da Palo Alto Networks há diversas ferramentas úteis para isso, por exemplo. Além disso, disponibilizamos uma lista completa de recomendações, técnicas de remediação e melhores práticas no relatório sobre o WireLurker”, completa.

Ryan Olson, Diretor de Inteligência da Unit 42 da Palo Alto Networks, revelou à B!T o potencial impacto global que a ameaça representa: “Para se ter uma ideia, somente nos últimos seis meses 467 aplicações afetadas pelo WireLurker foram descarregados mais de 356,104 mil vezes e podem ter atingido centenas de milhares de utilizadores. A família WireLurker marca um nova era de malwares, infetando desktops e plataformas móveis Apple e representando uma ameaça potencial para empresas, governos e clientes da Apple ao redor do mundo.”

Vale a pena referir que muitas das táticas utilizadas pelo WireLurker são comuns em ecossistemas Windows e Android, que já têm uma experiência histórica de ataques de malwares, mas somente agora estão a ser implementados com uma combinação na base de utilizadores Apple.