Dopo aver mietuto vittime a iosa, i malware più popolari del 2014, Heartbleed e BadUSB, non hanno intenzione di lasciar concludere l’anno senza un “degno successore”, che ha già messo alle strette buona parte dell’utenza cinese, e che con qualche imprudenza online potrebbe comunque giungere anche in Occidente, fino ai nostri amati device.
Il malware in questione prende il nome di Wirelurker, ed interessa principalmente i dispositivi collegati ad un Mac tramite jack USB. L’origine del malware sembra ad oggi essere un popolare store cinese in versione “unofficial”, ovvero non riconosciuto.
Utente dopo utente (in tutto 300.000), Wirelurker si è fatto strada tra oltre 400 app dedicate a OS X, che al momento attuale sono fortunatamente state bloccate ed arginate sul nascere.
Wirelurker riceve questo nome ottenendolo in prestito dal gergo della cultura Internet: con “lurker” si contraddistingue infatti un utente silenzioso, che può però scrutare la vita di forum, social network in generale, senza tuttavia prendervi parte. Ed è questo parallelismo che fa nascere Wirelurker: un malware silenzioso, in grado di installare numerose app nascoste dopo esser stato connesso via cavo al proprio Mac.
L’app store incriminato è Maiyadi, estremamente popolare in Oriente e Cina. Gli utenti occidentali sono momentaneamente al sicuro, ma Wirelurker integra una proprietà -a differenza degli altri malware- interessante quanto letale: il device affetto non ha alcun bisogno di essere jailbroken.
L’assenza del jailbreak per l’avvio dell’installazione del malware è un carattere finora poco riscontrato in casi simili, e di certo costituirà un rompicapo per gli studiosi di security. Wirelurker è comunque in grado di comportarsi come i classici malware: derubare l’utente di credenziali, dati personali, contatti in rubrica, informazioni sui file memorizzati.
Apple, dopo aver bloccato parzialmente la minaccia, esorta gli utenti ad utilizzare un anti-malware Mac, ed a leggere ogni fonte da cui le app installate provengono, affinché non possano sfruttare eventuali disattenzioni degli utenti.
Naturalmente, fino ai prossimi aggiornamenti, vi raccomandiamo di non effettuare download dallo store Maiyadi, né da eventuali altri store orientali, poiché il malware potrebbe essere ancora “latente”, in attesa di un ignaro utente che, sfortunatamente, gli conceda l’accesso.
Lascia un commento