Un ente governativo di Pechino ha annunciato l’arresto di tre sospettati che avrebbero realizzato il trojan WireLurker per Mac e dispositivi iOS. Tutti i siti che ospitavano il malware sono stati chiusi.
Gli inquirenti sono convinti che le tre persone fermate sono realmente i creatori di WireLurker, uno dei più pericolosi trojan mai realizzati per dispositivi iOS. I tre sospettati sono stati arrestati con l’accusa di aver usato il malware per profitti illeciti.
Essenzialmente, WireLurker infetta inizialmente i Mac con OS X, inserendo un software trojan tramite applicazioni modificate per OS X, per poi spostarsi sui dispositivi iOS tramite USB. Si tratta del primo caso di generazione automatica di applicazioni malevole per iOS implementando un attacco mediante la sostituzione di un file binario. “Si stanno ancora preparando per un eventuale attacco. Anche sei tratta della prima volta per una cosa come questa, dimostra a molti malintenzionati che questo metodo può essere usato per superare l’armatura rigida che Apple ha costruito intorno ai dispositivi iOS”, ha dichiarato Ryan Olson, uno dei dipendenti di Palo Alto Networks.
Una volta installato, il malware può accedere a dati sensibili sul dispositivo come contatti, messaggi, ma non solo. Fortunatamente la compagnia californiana si è immediatamente attivata per neutralizzare il malware aggiornando in remoto il file Xprotect.plist di OS X, un vero e proprio elenco di malware, impedendo così a WirerLurker di infettare il Mac.
Ricordiamo che Apple aveva già neutralizzato questo malware nei giorni scorsi.