Wirelurker, sembra un app per OS X ma è un malware

Secondo quanto dichiarato dagli esperti della Palo Alto Networks, Wirelurker è il nome di un malware (o meglio, di una famiglia di malware) che attacca i device basati sul sistema operativo mobile iOS tramite la piattaforma OS X; la diffusione di tale minaccia avrebbe avuto origine da alcune applicazioni scaricate tramite un market place diverso dall'App Store.

Parliamo quindi di un problema tutto interno all'ecosistema della Casa di Cupertino che, almeno potenzialemente, potrebbe coinvolgere milioni di smartphone; a preoccupare gli analisti sarebbe in particolare il fatto che Wirelurker riuscirebbe a farsi riconosce come un processo legittimo, cosa che ne renderebbe particolarmente difficile l'individuazione.

Continua dopo la pubblicità...

Quanto è esteso il fenomeno? Al momento sarebbe difficile effettuare dei calcoli precisi, ma lo store dal quale Wirelurker avrebbe cominciato ad agire conterebbe migliaia di applicazioni; parliamo di Maiyadi App Store, un servizio molto utilizzato in Cina che è però particolarmente noto per veicolare minacce mascherate da App.

Fino ad ora i download di soluzioni potenzialmente dannose sarebbero stati pari a circa 350 mila, ma si tenga conto che Wirelurker non rappresenterebbe un problema per i soli dispositivi sottoposti e sblocco per bypassare il vincolo dell'App Store, esso infatti sarebbe in grado di agire per contagio anche in quelli che non hanno subito alcuni jailbreaking.

Da parte sua, per contrastare la minaccia la Apple avrebbe agito nell'unico modo per ora consentitole, cioè bloccando le applicazioni in grado di diffondere l'infezione; ovvio l'avvertimento riguardante le fonti scelte per scaricare le App, i market place non appartenenti al network della Mela Morsicata sarebbero di fatto meno sicuri.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.