Pochi giorni fa è apparso un nuovo malware che prende di mira Mac OS X e iOS, i due sistemi operativi di Apple. WirleLurker, il nome dato a questo malware, si trova nelle applicazioni per Mac e quando si collega un dispositivo iOS tramite USB a un computer con una di queste applicazioni infette, viene trasmesso al dispositivo, indipendentemente dal fatto che abbia o meno il jailbreak, qualcosa che lo converte unico nel suo genere. Apple è stata rapida nel rispondere e afferma già di aver bloccato queste app, tuttavia è importante conoscere i dettagli e come possiamo sapere se siamo infetti o meno.
Questo Trojan accede al nostro computer tramite app piratate scaricate Principalmente dall'application store Maiyadi, situato in Cina, e da cui abbiamo letto espressioni come "store indipendente" ma che altro non è che una pagina per download piratati. Quando scarichiamo una di queste applicazioni, il nostro computer viene infettato dal Trojan e attende che colleghiamo un dispositivo iOS. Quando ciò accade, si diffonde al nostro iPhone o iPad tramite la connessione USB e installa su di esso applicazioni false che possono rubare informazioni personali e compromesse, come dettagli bancari, codici di accesso, ecc.
Come sapere se siamo colpiti
La buona notizia è che Apple ha già bloccato queste app, quindi il rischio di essere colpiti da questa minaccia sembra essere molto basso, ma se preferisci verificarlo tu stesso, è meglio seguire questi passaggi per scoprire se il tuo computer ne è privo.
- Apri l'applicazione Terminale, in Applicazioni> Utilità
- Incolla il seguente comando per scaricare l'utilità di diagnostica:
curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.pye
- Una volta completato il download, nella stessa finestra di Terminale, incolla il seguente comando per eseguire lo strumento e premi Invio:
python WireLurkerDetectorOSX.py
Se viene visualizzato il messaggio "Il tuo sistema OS X non è stato infettato da WireLurker", puoi essere certo di non essere interessato. Come diciamo sempre in questi casi, il modo migliore per evitare questi rischi è fidati solo del software ufficiale e dimenticare di installare applicazioni da fonti non attendibili.
Per me non funziona..