中国当局は金曜日、「WireLurker」マルウェアの背後にいる疑いのある3人を逮捕した。このマルウェアは、ユーザーがサードパーティのアプリストアからダウンロードした悪意のあるMacソフトウェアを介して数千台のiOSデバイスに感染した。
マックルーマーズ:
中国ソーシャルネットワーク「新浪微博(Sina Weibo)」の警察の投稿によると、3人の男は中国のセキュリティ企業Qihoo 360 Technologyからの情報提供を受け、北京でWireLurkerの「製造・配布」の疑いで逮捕された。中国当局は、この悪意あるソフトウェアの作成に関与した容疑者に加え、それを拡散していたサイトも閉鎖した。
WireLurkerは、ユーザーがMaiyadi App Storeからソフトウェアをインストールした後に、数千台の中国製iOSおよびMacデバイスに感染したトロイの木馬です。このサードパーティ製App Storeからは、400本以上の感染したMacアプリが配信されていました。
WireLurkerは、感染したMacのUSB接続を介してiOSデバイスを攻撃します。WireLurkerはエンタープライズプロビジョニングを介してiOSデバイスに感染し、ジェイルブレイクされていないデバイスにマルウェアをインストールする可能性があります。
WireLurker が明らかになると、Apple はすぐに感染したアプリをブロックして起動を阻止する措置を取り、信頼できないソースからのソフトウェアをインストールしないようユーザーに注意を促す声明を発表しました。
WireLurkerの出現から1週間後、研究者によって別の種類のマルウェア「Masque Attack」が発見されました。これもエンタープライズプロビジョニングプロファイルを使用してiOSデバイスに感染しますが、既存のアプリを偽バージョンに置き換えます。
ユーザーは、iOS および Mac App Store のみを使用してデバイスにアプリをインストールし、安全であることがわかっているソフトウェア パッケージをインストールするだけで、両方の種類のマルウェアによる感染を回避できます。
