{"id":4352,"date":"2014-11-12T21:10:02","date_gmt":"2014-11-12T21:10:02","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=4352"},"modified":"2020-02-26T13:22:00","modified_gmt":"2020-02-26T16:22:00","slug":"a-vulnerabilidade-por-tras-do-wirelurker","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/a-vulnerabilidade-por-tras-do-wirelurker\/4352\/","title":{"rendered":"Como funciona o v\u00edrus que ataca aparelhos da Apple"},"content":{"rendered":"

Um grupo de pesquisadores disseram ontem que descobriram a vulnerabilidade explorada pelo malware WireLurker, que infecta dispositivos m\u00f3veis com o sistema operacional iOS atrav\u00e9s de conex\u00f5es USB em\u00a0m\u00e1quinas Mac OS X e Windows.<\/p>\n

\"Masque-Attack-all-new-iOS-vulnerability\"<\/a><\/p>\n

A vulnerabilidade conhecida como \u201cMasque\u201d e afeta os sistemas operacionais iOS 7.1.1, 7.1.2, 8.0, 8.1 e 8.1.1 beta. Talvez o mais interessante \u00e9 que enquanto os relat\u00f3rios iniciais sugerem que o malware s\u00f3 pode infectar dispositivos de usu\u00e1rio iOS via conex\u00e3o USB, pesquisadores da FireEye disseram ontem que o bug Masque tamb\u00e9m \u00e9 explorado atrav\u00e9s de\u00a0mensagens de texto SMS e e-mail. Por\u00e9m, o cibercriminoso teria que obrigar a v\u00edtima a seguir um link que leva aos aplicativos maliciosos.<\/p>\n

Pesquisadores descobriram\u00a0a poderosa vulnerabilidade do #iOS respons\u00e1vel pelo malware #WireLurker que infecta dispositivos da Apple<\/p>Tweet<\/a><\/blockquote>\n

Tecnicamente, Masque d\u00e1 aos cibercriminosos a capacidade de substituir aplicativos leg\u00edtimos da Apple por outros maliciosos sem notifica\u00e7\u00e3o pr\u00e9via. Em parte, a falha est\u00e1 relacionada com um erro no momento de checar a\u00a0identidade dos aplicativos contra seu pr\u00f3prio certificado digital quando o desenvolvedor n\u00e3o carrega o aplicativo na App Store. Portanto, neste caso, o iOS n\u00e3o marca os\u00a0certificados de WireLurker, que foram legitimamente firmados \u2013 ainda que usando um certificado diferente \u2013 porque o malware apenas enviou o pedido diretamente para o telefone do usu\u00e1rio a partir do desktop ou laptop infectado. \u00c9 por isso que, ao contr\u00e1rio dos malwares antigos do iOS, o WireLurker tem\u00a0a capacidade de infectar dispositivos que n\u00e3o tenham jailbroken.<\/p>\n

#WireLurker<\/a> #Apple<\/a> #Malware<\/a> Targets Mac OS X Then iOS https:\/\/t.co\/tAtWI93wrK<\/a> #security<\/a> pic.twitter.com\/fKAsF8ArzL<\/a><\/p>\n

\u2014 Kaspersky Lab (@kaspersky) noviembre 6, 2014<\/a><\/p><\/blockquote>\n

Segundo o FireEye, o WireLurker \u00e9 o \u00fanico malware que at\u00e9 agora est\u00e1 atacando de forma selvagem a vulnerabilidade Masque (que permanece sem corre\u00e7\u00e3o). O fato de terem atuado rapidamente para invalidar os certificados usados pelo malware malicioso \u00e9 um\u00a0cr\u00e9dito que devemos dar a Apple.<\/p>\n

A necessidade de prote\u00e7\u00e3o anti-malware em dispositivos Mac OS X n\u00e3o pode ser subestimada.<\/div>\n

Pouco depois da empresa de seguran\u00e7a Palo Alto Networks publicar suas descobertas sobre o WireLurker na semana passada, o grupo respons\u00e1vel pelo malware fechou sua opera\u00e7\u00e3o. No entanto, quando ele ainda estava em funcionamento, seu\u00a0objetivo era infectar m\u00e1quinas com Windows e Mac, onde permaneciam adormecidos at\u00e9 que o usu\u00e1rio infectado conecta-se seu iPhone ou iPod ao seu computador pessoal infectado. Quando isso ocorreu, o malware ent\u00e3o procurou \u00a0aplicativos populares no dispositivo conectado, desinstalava eles e os substituia por c\u00f3pias falsas e infectadas. \u00a0Ainda n\u00e3o est\u00e1 claro quais os dados que o malware buscava.<\/p>\n

WireLurker is no more. #WireLurker<\/a> is gone: https:\/\/t.co\/yjdK4xgX06<\/a> pic.twitter.com\/gSGd2tSELf<\/a><\/p>\n

\u2014 Eugene Kaspersky (@e_kaspersky) noviembre 7, 2014<\/a><\/p><\/blockquote>\n

Os \u00fanicos usu\u00e1rios que teriam sido impactados pela WireLurker foram os usu\u00e1rios que tinham feito o download do aplicativo de fotografia Meitu, o aplicativo de leil\u00f5es Taobao ou o aplicativo de pagamentos AliPay de um mercado de aplicativos de terceiros na China chamado Maiyadu.Os pesquisadores de Palo Alto disseram que j\u00e1 foram encontrados 467 aplicativos infectados em Maiyadi e eles foram baixados mais de 350 mil vezes mais desde 16 de outubro por mais de 100.000 usu\u00e1rios.<\/p>\n

\u201cA necessidade de contar com uma prote\u00e7\u00e3o anti-malware em dispositivos Mac OS X n\u00e3o pode ser subestimada\u201d, explicou a equipe de pesquisa e an\u00e1lise global da Kaspersky (GReAT) em um relat\u00f3rio da SecureList<\/a>. \u201cN\u00e3o se trata apenas da\u00a0sua m\u00e1quina Mac OS X que possa se infectar; o WireLurker nos mostrou como a infec\u00e7\u00e3o pode passar do seu Mac para o seu iPhone. A boa not\u00edcia \u00e9 que h\u00e1 uma abund\u00e2ncia de op\u00e7\u00f5es para escolher, incluindo elas o Kaspersky Internet Security para Mac<\/a> \u201c.<\/p>\n

Tradu\u00e7\u00e3o: Juliana Costa Santos Dias<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Um grupo de pesquisadores disseram ontem que descobriram a vulnerabilidade explorada pelo malware WireLurker, que infecta dispositivos m\u00f3veis com o sistema operacional iOS atrav\u00e9s de conex\u00f5es USB em\u00a0m\u00e1quinas Mac OS<\/p>\n","protected":false},"author":42,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[20,395,392,35,394,393],"class_list":{"0":"post-4352","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-threats","7":"category-news","8":"tag-apple","9":"tag-ios-ameacas","10":"tag-mac","11":"tag-malware-2","12":"tag-malware-mac","13":"tag-wirelurker"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/a-vulnerabilidade-por-tras-do-wirelurker\/4352\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/apple\/","name":"apple"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4352","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=4352"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4352\/revisions"}],"predecessor-version":[{"id":14356,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4352\/revisions\/14356"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=4352"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=4352"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=4352"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}