Продукція Apple традиційно вважається більш безпечною і захищеною, ніж пристрої конкурентів, що поставляються з Windows і Android. Але це не означає, що використання маків і айфонів гарантує відсутність проблем . Ось і свіжий приклад: вчора компанія Palo Alto Networks, що займається мережевою безпекою, випустила великий звіт « WireLurker: нова ера шкідливих програм для iOS і OS X «. 
У цьому звіті йдеться про появу унікального і дуже небезпечного вірусу, що вражає техніку Apple. Причому під ударом опинилися не тільки комп'ютери Mac під управлінням операційної системи OS X, але і пристрої на базі iOS. Зловредів, що отримав назву WireLurker, імовірно почав свій хід по світу з Китаю і на даний момент вразив уже кілька сотень тисяч пристроїв.
Перші повідомлення про цю загадкову троянця з'явилися в Інтернеті ще в червні цього року, коли один із співробітників найбільшого китайського інтернет-провайдера випадково виявив на своїх пристроях Apple підозрілі програми. З тих пір повідомлення про вірус стали час від часу з'являтися на місцевих форумах, в результаті чого вдалося виявити джерело зарази: ним виявився китайський магазин нелегальних додатків для Mac - Maiyadi App Store. Проведене дослідження показало, що троянець був вбудований більш ніж в 450 додатків, які були завантажені в цілому більше 350 тис. Разів. Серед заражених програм, до речі, очікувано виявилися кілька популярних ігор, в тому числі The Sims 3, Battlefield: Bad Company 2 і Angry Birds.
WireLurker - другий в історії зловредів для пристроїв Apple, здатний заражати iOS-девайси через USB-кабель. Досить завантажити на свій Mac заражену програму і підключити до комп'ютера смартфон або планшет - і вірус тут же перекочує на мобільний пристрій. Більш того, китайський троянець вміє те, що не міг жоден його попередник або аналог: він може самостійно генерувати заражені програми та встановлювати їх на айфон або Айпад.
Щоб копія зловреда потрапила на підключений пристрій, від користувача вимагається підтвердження установки. Але оскільки виглядає додаток цілком легітимно, більшість жертв просто не помічають підступу. Причому зараза потрапляє в iOS-девайс навіть в тому випадку, якщо він не проходив процедуру джейлбрейка, що значно сприяє поширенню вірусу. Правда, в цьому випадку на смартфон або планшет потрапляє лише щодо невинне, хоча і потенційно шкідливе, додаток.
Дослідники вважають, що WireLurker все ще знаходиться в розробці, так що кінцева мета його авторів поки залишається загадкою
Що ж робить WireLurker? На даний момент достеменно відомо, що в разі потрапляння на пристрій, піддане раніше джейлбрейку, зловредів дозволяє зловмисникам збирати цілу купу всіляких даних. Зокрема, він вміє копіювати вміст SMS-листування та адресної книги, а також збирати деяку інформацію про власника і його пристроях і відсилати виявлені дані на віддалений сервер. Крім цього по команді керівника центру зловредів може самостійно оновити самого себе і виробляє деякі інші дії.
У той же час дослідники припускають, що виявлені можливості WireLurker - це лише вершина айсберга і автори заклали в нього набагато більше можливостей, ніж вдалося виявити до теперішнього часу. Разом з тим один з незалежних дослідників, «колупатися» китайський зловредів, зробив цікавий висновок: на його думку, троянець націлений скоріше на ідентифікацію авторів і розповсюджувачів піратських програм, ніж на крадіжку даних або вчинення будь-яких деструктивних дій. З іншого боку, з Китаю вже надійшло як мінімум одне повідомлення про факт викрадення даних з місцевого платіжного сервісу AliPay, так що, можливо, автори вірусу переслідують різні, не пов'язані між собою мети.
Що ж до самої Apple, то компанія, швидше за все, вже щосили готує відповідні патчі. У всякому разі, представники компанії заявили, що заблокували установку фігуріруемих в звіті Palo Alto Networks програм. Ми ж в свою чергу поспішаємо повідомити, що наше захисне рішення Kaspersky Internet Security для Mac вже визначає зловредів WireLurker як Trojan-Downloader.OSX.WireLurker.a і успішно перешкоджає його проникненню в систему.
Ну а щоб у зарази не було ні найменшого шансу потрапити ні на одне з ваших пристроїв, рекомендуємо слідувати простим рекомендаціям:
- регулярно оновлювати вірусні бази;
- не наражати iOS-пристрої процедурі Jailbreak, так як це значно збільшує шанс проникнення в систему шкідливого ПО;
- не встановлювати на пристрої Apple додатки з піратських магазинів і сховищ, користуватися виключно офіційними джерелами програм;
- не підтверджують установку і використання на iPhone і iPad будь-яких сертифікатів, якщо їх не встановлює фахівець;
- намагатися виключити необхідність підключення своїх пристроїв до чужих комп'ютерів: це дозволить мінімізувати ризик підхопити заразу з чужого Mac.
PS: за повідомленням фахівців з Palo Alto Networks, випуск звіту і створилася навколо WireLurker галас спровокувала творців вірусу відключити сервери, з яких зловредів отримував команди, і призупинити свою активність. Очевидно, творці троянця вирішили припинити діяльність лише на час, до тих пір, поки не вляжеться пил. Найімовірніше, ми ще почуємо про це зловредів, але, можливо, вже під іншою назвою.
