Alerta WIRELURKER, Detenidos varios sospechosos en china

Parece que por fin china se pone las pilas con el tema de los ataques informaticos desde su pais,
y solo en las casi dos semanas desde que la existencia de malware WireLurker fue revelado por primera vez,  las autoridades chinas han detenido a tres sospechosos que presuntamente los autores del malware basado en iOS Mac y que pueden haber infectado a todos los que cientos de miles de Usuarios de Apple.


La Oficina de Seguridad Pública de Beijing ha anunciado la detención de tres sospechosos acusados ​​de distribuir el malware WireLurker través de un popular chino de terceros tienda de aplicaciones en línea. Las autoridades también dicen que el sitio web que fue responsable de la difusión del software malicioso también se ha cerrado.

 El malware “WireLurker” fue descubierto originalmente a principios de este mes por la firma de seguridad de Palo Alto Networks, y estaba dirigido a los usuarios de Apple en China.
El malware apareció como el primer programa de software malicioso que tiene la capacidad de penetrar en los estrictos controles de software del iPhone.
La principal preocupación es que esta amenaza tiene (tenía) capacidad para atacar a los dispositivos iOS sin jailbreak.

Una vez que un dispositivoera  infectado con el malware, el virus podría descargar las aplicaciones maliciosas y no aprobadas, que están diseñados para robar información, de las tiendas de aplicaciones de terceros y, si detecta un dispositivo iOS conectado a través de la ranura USB, intentaba instalar en el aplicaciones maliciosas en el dispositivo.

“Este malware está en desarrollo activo y el objetivo último de su creador aún no está claro”, escribieron los investigadores en un informe (tal y como contamos en otro articulo).

 “El objetivo final de los ataques WireLurker no está completamente claro. La funcionalidad y la infraestructura permite al atacante para recoger grandes cantidades de información de un gran número de dispositivos ios de china  y sistemas Mac OS de ese mismo pais, pero ninguno de los puntos de información recopilada, tiene un objetivo o motivo específico. Nos creen WireLurker aún no ha revelado su funcionalidad “.

A diferencia de la mayoría de Bugs del iPhone, WireLurker tiene capacidad de instalarse incluso en los dispositivos iOS sin jailbreak ,  Ya que los autores del malware han utilizado certificados de empresa para firmar las aplicaciones.

Apple ya ha revocado estos certificados criptográficos que se utilizan para firmar WireLurker, y bloquearon todas las aplicaciones firmadas con él.

Palo Alto estima que cientos de miles de usuarios han instalado las aplicaciones maliciosas.
El gobierno de China parece haber tomado la amenaza muy en serio y en dos semanas detenido tres personas que se cree que son los creadores de software malicioso.

Y, Aunque, no hay muchos detalles disponibles acerca de la detención,  La oficina de prensa de la Policia China, simplemente ha publicado una breve notificación en  Sina Weibo, un servicio de micro blogging chino.

Sin embargo, según las autoridades chinas, los tres sospechosos se identifican como “Chen”, “Lee” y “Wang”, por la sospecha de fabricación y distribución del programas maliciosos “con fines de lucro ilegal”, y que las autoridades chinas han sido ayudados en su investigación  por investigadores de la empresa AV china Qihoo 360.

fuente: http://thehackernews.com/2014/11/suspected-wirelurker-ios-malware.html#sthash.7BZ0d9sx.dpuf

Share Button

Leave a Reply

Your email address will not be published. Required fields are marked *