07.11.2014

Американский производитель антивирусных решений Palo Alto Networks обнаружил в Китае новый вредоносный софт, который поразил более 350 тыс. компьютеров и смартфонов. "Троянец", который передает хакерам информацию с iPhone, распространяется через хранилище контрафактных приложений The Sims, Angry Birgs и Battlefield.

Как сообщается в отчете Palo Alto Networks, компьютерный вирус под названием WireLurker был обнаружен 1 июня Цюем Чао, разработчиком китайской интернет-компании Tencent (владеет 7,8% Mail.ru Group): тот увидел "подозрительные файлы и процессы на своем iPhone и Mac". Через несколько недель на китайских форумах появились многочисленные жалобы пользователей, загрузивших приложения для Mac на сайте Maiyadi App Store, известном как хранилище контрафактного контента для устройств Apple.

По данным Palo Alto Networks, почти все приложения для Mac на этом сайте были заражены вирусом WireLurker. Самым популярным из них была The Sims 3 (42 тыс. загрузок). В десятке зараженных приложений — Angry Birds, Spider 3, Battlefield: Bad Company 2, International Snooker 2012 и Pro Evolution Soccer 2014. Эти программы хранились не на серверах Maiyadi, а на "облачных" веб-сайтах Huawei и Baidu. "За последние шесть месяцев 467 зараженных приложений были скачаны 356 тыс. раз, что может затронуть сотни тысяч пользователей",- говорится в отчете. Как поясняют эксперты, попадая в компьютер, приложение, зараженное WireLurker, анализирует USB-порты на подключение к iOS, и, обнаружив их, инфицирует iPhone или iPad. После этого вирус снимает данные с устройств, причем в опасности находятся даже смартфоны и планшеты, которые не были подвергнуты процедуре jailbrake (перепрограммирование и получение полного доступа к файловой системе).

WireLurker во многом усовершенствованный троянец, следует из отчета. Это первое вредоносное приложение, которое может заразить iOs как обычный вирус и второе в семействе троянцев, проникающих в устройство через USB. О первом вирусе для Apple, атакующем устройства через USB-порт, в июне сообщила "Лаборатория Касперского". Как рассказывал "Ъ" ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов, компьютерные вирусы-троянцы, созданные командой итальянских хакеров HackerTeam на базе шпионского софта Galileo, позволяют хакерам вести скрытую фотосъемку и аудиозапись, читать телефонную книгу, SMS и получать практически все данные с iPhone и iPad. Однако масштаб заражения Galileo был куда меньше: по словам Сергея Голованова, до 5 тыс. смартфонов и компьютеров по всему миру, в том числе в России.