Apple ha tomado medidas para bloquear el malware recientemente descubierto "WireLurker" que puede infectar incluso dispositivos iOS no jailbreak, de acuerdo con un comunicado oficial proporcionada a Business Insider.
Descubierto por Palo Alto Networks, WireLurker se utilizó para trojanize 467 OS X aplicaciones en la App Store Maiyadi, un tercero tienda de aplicaciones Mac en China. En los últimos seis meses, estos 467 aplicaciones infectadas se han descargado más de 356.104 veces y pueden haber afectado a cientos de miles de usuarios.
He aquí cómo funciona WireLurker:
WireLurker controla cualquier dispositivo iOS conectado a través de USB con un ordenador infectado OS X e instala las aplicaciones de terceros o aplicaciones descargadas maliciosos generados automáticamente en el dispositivo, sin importar si se trata de jailbreak. Esta es la razón por la que llamamos "merodeador de alambre". Los investigadores han demostrado métodos similares para atacar a los dispositivos con jailbreak no antes; Sin embargo, este malware combina una serie de técnicas para realizar con éxito un nuevo tipo de amenaza para todos los dispositivos iOS.
Apple ahora ha bloqueado las aplicaciones desde el lanzamiento y la infección de los dispositivos iOS. Aquí está su declaración sobre el asunto.
"Somos conscientes de software malicioso disponible en un sitio de descarga destinado a los usuarios en China, y hemos bloqueado las aplicaciones identificadas para evitar su lanzamiento. Como siempre, se recomienda que los usuarios descarguen e instalen software de fuentes confiables", dijo un El portavoz de Apple.
He aquí los pasos de Palo Alto Networks recomienda tomar para minimizar el riesgo de infección por amenazas similares:
● Las empresas deben asegurar su tráfico móvil se enruta a través de un sistema de prevención de amenazas utilizando una aplicación de seguridad móvil como GlobalProtect
● Emplear un producto de protección antivirus o de seguridad para el sistema Mac OS X y mantener sus firmas hasta al fecha
● En el panel de Preferencias del Sistema de OS X en "Seguridad y privacidad" asegurar "Permitir aplicaciones descargadas de la Mac App Store (o Mac App Store y desarrolladores identificados)" está ajustado
● No descargar y ejecutar aplicaciones de Mac o juegos de cualquier tienda de aplicaciones de terceros, sitio de descarga o de otra fuente no confiable
● Mantenga la versión de iOS en su dispositivo hasta al día
● No aceptar cualquier archivo de suministro de la empresa a menos que un desconocido, de confianza autorizado (por ejemplo, su mesa de ayuda de TI corporativa) le indica de forma explícita para hacerlo
● No vincule el dispositivo iOS con los ordenadores o dispositivos no son de confianza o desconocidas
● Evite encender su dispositivo iOS a través de los cargadores de las fuentes no confiables o desconocidas
● Del mismo modo, evitar la conexión de dispositivos iOS con los accesorios no son de confianza o desconocidas u ordenadores (Mac o PC)
● No jailbreak a tu dispositivo iOS; Si lo haces jailbreak, sólo utilizar fuentes de la comunidad de Cydia creíbles y evitar el uso o el almacenamiento de la información personal en el dispositivo
Pulse el enlace de abajo para más detalles sobre WireLurker.
No hay comentarios:
Publicar un comentario