Az iOS-es eszközök tulajdonosainak, ha nem éltek a jailbreak lehetőségével, nem kellett félniük a vírusoktól, malware-ektől. Sajnos, azonban ez már nem így van. Több százezer iOS-es készüléket is megfertőzhetett már az elmúlt fél évben a WireLurker nevű kártevőcsalád, amelyet csak mostanában fedeztek fel.
Honnan ered a kártevő?
A Palo Alto Networks arról számolt be, hogy a vírus a Maiyadi nevű kínai Mac App Store-ból ered, és ott 467 OS X alkalmazást érint. Ezeket az alkalmazásokat már több mint 365 ezerszer letöltötték. Ha a WireLurker megfertőzte a Macet, és ahhoz USB-n keresztül egy iOS-es eszközt kötöttek, akkor a vírus abba is behatolt.
 |
| Forrás |
Mit tud az új vírus?
A jelenlegi ismeretek szerint képes megszerezni különféle információkat a telefonról vagy táblagépről, de mivel a kártevő egyelőre fejlesztés alatt áll, nem tudni pontosan, mi a célja. Ez az első olyan eset, hogy nem jailbreakezett iOS-es eszközt malware támad meg.
A veszély forrásai
A Palo Alto Networks arra figyelmeztet, hogy csak a hivatalos alkalmazásboltból töltsenek le appokat. Emellett egy másik veszélyre, a nem hivatalos USB-töltőkre is felhívja a figyelmet. Arra is fény derült, hogy az ilyen töltőktől is (amelyeket az eredetinél jóval olcsóbban lehet megkapni, például az eBayen) fertőzödhet az iOS-es készülék.
Mit tehetünk?
Már van program, ami teszteli a telefont a vírusra, de a szakemberek szerint sokkal biztosabb módszer a megelőzés: az App Store-on kívül ne használjanak más forrásból érkező alkalmazásokat, és ne dugják fel a telefonjukat ismeretlen gépek kábeleire.
Nem ez az első vírus
Nem ez az első alkalom, hogy az Apple rendszerét célzó vírus kerül napvilágra, korábban is volt már olyan ártó szándékú kód, ami jelszavakat vagy más adatokat nyúlt le a felhasználóktól, de ezek többsége szintén csak a jailbreakelt telefonokra jelentett veszélyt. A Wirelurker azonban később akár még a becsületes felhasználók adataihoz is hozzáférhet!
Az Apple nem hagyhatta figyelmen kívül ezt az esetet, lévén először érte ilyen nagy támadás az iOS-rendszerét, és már lépett is az ügyben: semlegesítették a kártevőt. "Tisztában vagyunk a rosszindulatú szoftver megjelenésével, és már azonosítottuk és blokkoltuk is az érintett appokat, azaz nem lehet ezeket letölteni. Mint mindig, most is azt javasoljuk a felhasználóknak, hogy kizárólag megbízható forrásból származó szoftvereket töltsenek le és telepítsenek" – mondta az Apple szóvivője a Business Insidernek.
forrás 2
forrás 3
Nincsenek megjegyzések:
Megjegyzés küldése