Malware hotar kinesiska användare
Ännu ett illasinnat malware-program har upptäckts som kan infektera Mac-datorer och IOS-enheter från en kinesisk App Store med piratkopierade program.
Ett nytt hot mot Apple-produkter har upptäckts av säkerhetsföretaget Palo Alto Networks i Kalifornien. Hotet kallas Wirelurker och är ett så kallat malware, alltså ett illasinnat program som är utformat för att stjäla information eller orsaka annan skada.
Maleware-programmet är enligt Palo Alto Networks riktat till kinesiska Apple-användare, och uppges finnas inbäddat i över 400 appar för OS X som distribueras genom en tredjepartsbutik i Kina som kallas Maiyadi App Store. Butiken erbjuder till största delen priatkopierade gratisversioner av appar. De senaste sex månaderna beräknas apparna ha laddats ned över 356 104 gånger och kan alltså ha drabbat hundratusentals användare.
Wirelurker kan också infektera IOS-enheter som ansluts till en drabbas Mac via USB-kabel. Därav kommer namnet, som betyder ungefär "kabelsmygare". I normala fall kan inte icke godkänd programvara installeras på en Iphone eller Ipad om den inte är upplåst med så kallad jailbreak. Wirelurker kan dock kringgå detta och installera hemlig programvara i enheten oavsett om den är upplåst med jailbreak eller inte. Palo Alto Networks kallar detta "en helt ny typ av hot mot IOS-enheter".
Wirelurker är också utformad för att regelbundet leta efter uppdateringar via en kontrollserver. Malware-programmet tros vara under aktiv utveckling, och skaparnas syfte är än så länge okänt. Palo Alto Networks har släppt en omfattande rapport om det nyta hotet, och rekommenderar en serie åtgärder för användare för att skydda sig. Bland annat att ställa in sin Mac att bara acceptera appar nedladdade från Apples egen Mac App Store, att alltid ha senaste systemversionen och att inte ansluta sina IOS-enheter till okända datorer.
Palo Alto Networks rekommenderar också användare att inte låsa upp sina telefoner med jailbreak, då detta sätter många av IOS inbyggda säkerhetsfunktioner ur spel. Säkerhetsföretaget har också skapat ett skript som körs genom terminalen för att kontrollera om en Mac är infekterad.
Kontrollera din Mac
Öppna appen Terminal
Skriv in följande kommando för att ladda hem skriptet:
curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py
Skriv följande kommando för att köra skriptet:
python WireLurkerDetectorOSX.py
Efter några minuter har datorn genomsökts och resultatet syns i terminalfönstret.