セキュリティー企業Palo Alto Networksは5日、OS XパソコンからUSBケーブルを経由してiOSデバイスを攻撃するマルウェア「WireLurker」が発見されたと発表した(
Palo Alto Networks Blogの記事、
The New York Timesの記事、
Symantec Connectの記事、
INTERNET Watchの記事)。
WireLurkerは海賊版OS Xアプリに組み込まれて配布され、感染したパソコン上でiOSデバイスのUSB接続を監視。サードパーティーアプリや自動生成された悪意のあるアプリをiOSデバイスにインストールする。企業内でのiOSアプリ配信に使用する署名を利用してJailBreakされていないiOSデバイスにもインストールが可能で、正規のインストール済みiOSアプリに感染する機能も備えているという。iOSデバイスにインストールされたWireLurkerは、連絡先やテキストメッセージなどの情報を盗み出すことが可能となり、C&Cサーバーから更新の取得も試みるとのこと。
WireLurkerの攻撃対象は主に中国のユーザーとみられ、中国のApple製品向けサードパーティーアプリストア「Maiyadi(麦芽地) App Store」でトロイの木馬化された467種のOS Xアプリに組み込まれて配布され、過去6か月で356,104回以上ダウンロードされているとのこと。また、旧バージョンのWireLurkerが組み込まれた
Windows実行ファイルも発見されているという。
なお、AppleではWireLurkerと特定されたアプリの実行をブロックしており、JailBreakされていないデバイスへのインストールに使用する署名も無効化しているという。また、Palo Alto Networksによると、WireLurkerのC&Cサーバーはシャットダウンしているとのことだ(
Threatpostの記事、
iMoreの記事、
本家/.)。