Phần mềm độc hại này ảnh hưởng đến các thiết bị di động thông qua các ứng dụng được đóng gói dành cho nền tảng Mac OS X.
Theo các nhà nghiên cứu, WireLurker đã ảnh hưởng đến hàng trăm nghìn người sử dụng. Những người này đã tải phần mềm từ một kho ứng dụng OS X địa phương có tên gọi Maiyadi App Store. Sau này, kho ứng dụng Maiyadi App Store phát hiện được có hơn 450 ứng dụng OS X bị nhiễm mã độc WireLurker. Đã có hơn 350.000 lượt tải các ứng dụng bị nhiễm mã độc này.
Các thiết bị iOS là mục tiêu để mã độc WireLurker nhắm tới.
|
Mục tiêu của WireLurker là nhắm vào các thiết bị iOS của Apple khi kết nối với cổng USB của máy tính OS X bị nhiễm mã độc. Các phần mềm độc hại thực hiện cài đặt các ứng dụng iOS tương tự như virus truyền thống. Đâu tiên, chúng cài đặt các ứng dụng của bên thứ ba cho các thiết bị iOS mà không phải “bẻ khóa” (jailbroken).
Sau khi cài đặt trên một thiết bị iOS, phần mềm độc hại có khả năng ăn cắp thông tin trên đó. Chúng thường xuyên yêu cầu thiết bị iOS cập nhật từ những kẻ tấn công và kích hoạt chế độ nhà phát triển. Tuy nhiên, mục tiêu cuối cùng của chúng vẫn chưa được xác định.
Các nhà nghiên cứu đã phát hiện ra phần mềm độc hại này khuyên người dùng không nên cài đặt phần mềm Mac từ các cửa hàng của bên thứ ba; Thiết lập những hạn chế ứng dụng Mac để ngăn chặn cài đặt phần mềm của bên thứ ba không biết rõ.
Ngoài ra, người dùng cũng nên tránh kết nối thiết bị iOS của họ với các phụ kiện không đáng tin cậy hoặc máy tính. Các thiết bị iOS đã bị “bẻ khóa” cũng nên tránh.
Các tổ chức, doanh nghiệp nên định tuyến lưu lượng thiết bị di động, sử dụng ứng dụng bảo mật di động.
