Tres individuos han sido arrestados en China, sospechosos de haber estado involucrados en la creación y distribución de
WireLurker, un malware que apunta a usuarios de Apple descubierto a principios de mes.
Los sospechosos, identificados por sus apellidos Wang, Lee y Chen, según reporta
Security Week, quedaron bajo custodia el pasado jueves 13 de noviembre. Así lo confirmaron autoridades de Beijing.
WireLurker fue la primera amenaza conocida capaz de infectar iPhones que
no han sido liberados, es decir, que no tienen proceso de jailbreak.
ESET la detecta como OSX/WireLurker.A y luego de su análisis, se
determinó que infecta usuarios a través de la tienda china de
aplicaciones de terceros para Mac denominada Maiyadi. Una vez en la iMac
o Macbook, espera que se produzca una conexión vía USB de un iPhone o
iPad, y en cuanto se conecte el dispositivo al equipo,
WireLurker se
propagará al dispositivo.
Palo Alto Networks
informó que también se ha encontrado una
versión para Windows de este malware, que ESET detecta como Win32/WireLurker.A.
Según investigadores de la compañía, se identificaron 467 aplicaciones
maliciosas, que para mediados de octubre habían sido descargadas cerca
de 350 mil veces por usuarios chinos de la tienda Maiyadi. Una vez que,
vía conexión USB, pasa (por ejemplo) de una Mac a un iPhone,
WireLurker
instala apps maliciosas capaces de robar información de los
dispositivos, incluso en aquellos sin jailbreak. Esto es posible ya que
los atacantes usaron certificados corporativos, es decir, aprovecharon
la técnica de Apple que permite a las empresas instalar software
especial en los dispositivos de sus empleados.
Según afirma la Oficina Municipal de Seguridad Pública de Beijing en su
cuenta de Sina Weibo,
los tres sospechosos conspiraron para desarrollar el malware en busca
de ganancias ilegales, y luego de la detención, el sitio usado para
distribuir el
malware ha sido dado de baja.
Nuevamente, vemos cómo esfuerzos policiales y de autoridades de
aplicación de la ley siguen esforzándose para desbaratar amenazas
informáticas y dar de baja redes criminales. Hace poco, vimos cómo el
FBI, Europol y el Departamento de Seguridad Nacional de los Estados
Unidos, en conjunto con otros, ejecutaron un operativo en el que
dieron de baja el mercado ilegal Silk Road 2.
Fuente:
WeLiveSecurity