Dall'inizio di novembre un malware giunto dalla Cina ha ricevuto notevole attenzione per la sua capacità di attaccare sia i dispositivi con iOS che quelli con Mac OS X: WireLurker.

Identificato da Palo Alto Networks, è un trojan attivo da crica sei mesi e che si diffonde tramite alcune applicazioni per OS X infettate: si tratta di quasi 500 software scovate sul Maiyadi App Store, un servizio cinese, non gestito da Apple, simile al Mac App Store.

Si calcola che queste applicazioni siano state scaricate quasi 400.000 volte, e che siano così riuscite a infettare centinaia di migliaia di utenti.

Spunti di approfondimento:

Malware, attacchi al Mac moltiplicati nel 2015

Masque Attack installa malware su iPhone al posto delle app

Attacchi mirati sotto forma di curriculum vitae

Il trojan che ti promette pizza gratis

C'è di più: una volta installatosi su un PC con OS X, Wire Lurker attende che un dispositivo con iOS venga connesso al computer via USB. È infatti in grado di sfruttare questa connessione per infettare l'iPhone, l'iPod o l'iPad - anche se non è stato effettuato il jailbreak - con una tecnica simile a quella adoperata da Masque Attack, sfruttando le procedure per l'installazione di app aziendali.

Sebbene gli scopi di questo malware non siano del tutto chiari, si sa che esso è in grado di accedere alle rubrica e ai messaggi di iMessage; considerato tutto ciò, si capisce perché questo malware sia stato preso particolarmente sul serio da Apple e dagli utenti.

Un comunicato della polizia cinese sul social network Sina Weibo rivela ora che tre persone, accusate «di aver sviluppato e distribuito» WireLurker, sono state arrestate, e che tutti i siti che lo distribuivano - consapevolmente o meno - sono stati chiusi.

I tre sospetti sono stati scovati - grazie al lavoro della Qihoo 360 Technology, società che si occupa di sicurezza - a Pechino ma la loro identità non è stata diffusa.