Se ha encontrado un nuevo tipo de software malicioso que infecta Mac y dispositivos iOS, extendido principalmente para aplicaciones comprometidas que se encuentran en la tienda de aplicaciones china Maiyadi. investigadores Redes Palo Alto han informado que podrían verse afectados cientos de miles de usuarios.
Llamado WireLurker, el software malicioso también tiene una variante de Windows y puede ser la infección de mayor escala de este tipo.
WireLurker esconde en el ordenador y, cuando un dispositivo iOS se conecta mediante USB, ataca el dispositivo móvil. Se pueden comprometer datos privados tales como mensajes y contactos. Los dispositivos iOS no necesitan ser bloqueados por ser vulnerables. Aunque WireLurker puede no ser una preocupación para aquellos que nunca utilizan tiendas de aplicaciones de terceros, la verificación de la infección es relativamente sencilla. Apple ya ha tomado medidas para combatir el software malicioso bloqueando las aplicaciones afectadas.
A continuación, se detallan algunas maneras de comprobar y limpiar la infección por malware de WireLurker.
Ordenadores OS X
Compruebe si su Mac está infectado mediante la herramienta de detección WireLurker de Palo Alto Networks. Haga clic aquí para obtener más información.
1. Abra el terminal
2. En la solicitud, introduzca esta orden y pulse retorno:
curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py
3. A continuación, ejecute esta orden: python WireLurkerDetectorOSX.py
4. El script determinará si su sistema está comprometido o no
5. Elimine los archivos detectados para limpiarlos
Compruebe los dispositivos iOS 8
1. Utilice el Utilidad de configuración del iPhone para buscar perfiles de distribución desconocidos
2. Retire los perfiles para limpiarlos
3. Elimine las aplicaciones desconocidas o sospechosas
Si el dispositivo iOS está ejecutando un firmware anterior (iOS 7 y versiones anteriores)
1. En el dispositivo iOS, vaya a Configuración -> General -> Perfiles
2. Si aparecen perfiles desconocidos, es posible que esté infectado con WireLurker
3. Retire los perfiles para limpiarlos
4. Elimine las aplicaciones desconocidas o sospechosas
Si el dispositivo iOS tiene el jailbreak
1. Abra la aplicación iFile o SSH al sistema iOS del dispositivo. Haga clic aquí para obtener instrucciones sobre el uso de SSH
2. Vaya al directorio / Library / MobileSubstrate / DynamicLibraries
3. Si existe el fichero sfbase.dylib, el dispositivo iOS probablemente estará infectado con WireLurker
4. Elimine el archivo para limpiarlo
ordenadores Windows
Hay una variante de Windows que se puede detectar con el siguiente software. Haga clic aquí para obtener más información.
1. Descargue el archivo Aplicación WireLurkerCleaner de GitHub. Haga clic aquí para obtener un enlace directo a WireLurkerCleaner.exe
2. Haga clic con el botón derecho en la aplicación y seleccione Ejecutar como administrador
3. Haga clic en Sí si el control de la cuenta de usuario se lo solicita
4. La herramienta explorará el sistema Window y determinará si hay WireLurker
5. Elimine los archivos detectados para limpiarlos
La mayoría de usuarios no tienen que preocuparse por WireLurker, pero puede reducir las probabilidades de infección con varias garantías. En primer lugar, no descargue aplicaciones piratas de Mac desde tiendas de aplicaciones chinas de terceros. No conecte dispositivos iOS a ordenadores o cargadores no fiables mediante USB y utilice siempre software antivirus para obtener más seguridad. Los usuarios de Mac también pueden limitar OS X sólo para ejecutar aplicaciones de confianza en Seguridad y privacidad -> Permite las aplicaciones descargadas de: Mac App Store y desarrolladores identificados.