Uma equipe de pesquisadores de segurança descobriu um novo malware chamado WireLurker, que tem como alvo dispositivos que rodam OS X e iOS. A equipe diz que o ataque está focado em usuários chineses, mas já é “o maior em escala que já vimos”.

Este malware é um problema maior para a China, já que infectou programas para OS X de uma app store chinesa, mas a Palo Alto Network avisa: “não baixe nem rode apps ou jogos para Mac vindos de qualquer loja de terceiros, site de download ou outra fonte não confiável”.

A empresa de segurança explica que o malware infectou 467 apps feitos para o OS X, distribuídos por meio de uma loja chinesa de terceiros chamado Maiyadi App Store.

Ao longo dos últimos seis meses, esses apps foram baixados mais de 356.000 vezes, possivelmente infectando Macs de milhares de usuários. Mas o malware também infecta dispositivos iOS – iPhone, iPad ou iPod Touch – quando são conectados a um Mac via USB:

O WireLurker monitora qualquer dispositivo iOS conectado via USB em um computador OS X infectado, e instala no dispositivo apps de terceiros ou apps maliciosos gerados automaticamente, independentemente de ter jailbreak ou não.

Parece que o WireLurker fica sempre ativo no Mac, constantemente de olho nas conexões USB, e infecta dispositivos iOS imediatamente após serem conectados. O malware parece dar acesso a todos os dados do usuário – contatos, mensagens do iMessage, entre outros.

Mas, curiosamente, o malware até agora não foi usado para invadir o dispositivo de ninguém. Segundo a Palo Alto Networks, quem está por trás dele “ainda está se preparando para um eventual ataque”.

A Apple está resolvendo a vulnerabilidade, mas não diz quando lançará a correção. [Palo Alto Network via New York Times]

Foto por Núria/Flickr