הנוזקה, בשם WireLurker, מגיעה אל המשתמש תחילה דרך אפליקציה שהורדה מחנות האפליקציות הלא רשמית של OS X ומתפשטת משם למכשירי אייפון המשוייכים למחשב
הדשא כבר לא כל כך ירוק בגן הסגור של אפל. נוזקה חדשה שהתגלתה, בשם WireLurker, נעזרת באפליקציות נגועות למחשב ומתפשטת למכשירי ה-iOS של משתמשים. דרך הפעולה הייחודית הזאת, שעד כה לא נראתה כמוה בשוק, מסתמכת על חנות ה-Maiyadi App Store הלא רשמית של אפליקציות למערכת ההפעלה OS X למחשבים הנייחים והניידים של אפל. האפליקציות הנגועות הפופולאריות ביותר שהורדו הן כמובן משחקים, כשבראש הרשימה נמצא משחקים כמו Sims 3, International Snooker 2012, Pro Evolution 2014, Bejeweled 3 ועוד.
לאחר שהורדה, הנוזקה, שלפי הערכות הורדה מעל 350,000 פעמים, מתפשטת למכשירי ה-iOS המחוברים למחשב דרך USB, ומתחילה לשכתב קבצים ותוכנות שעל המכשיר. המאפיין העיקרי כאן הוא, שבשונה מנוזקות אחרות בעבר, נוזקת ה-WireLurker יכולה להדביק גם מכשירי iOS שלא עברו Jailbreak, נתון שלא רק אומר שכל מחזיקי מכשיר iOS פגיעים כעת לנוזקה הזאת, אלא גם לפי הערכות של חוקרי מ-Palo Alto Networks, חברת אבטחה אמריקאית, כבר עכשיו עשרות אלפי מכשירים מוערכים כי נדבקו.
לאחר ההדבקה, הנוזקה מוסיפה למכשירים שלא עברו פריצת Jailbreak אפליקציית קומיקס, בעזרת אישור מזוייף בכדי לגרום למערכת לאשר את ההתקנה. למכשירים שכן עברו פריצה, הנוזקה משכתבת אפליקציות כמו TaoBao ו-AliPay בכדי לקבל גישה למידע על פרטי התשלום של המשתמש. על פי הערכות החוקרים, ההתקנה של אפליקציית הקומיקס למכשירים לא פרוצים היא ניסוי ראשוני, שאחריו יוכלו יוצרי הנוזקה להתקין תוכנות או אפליקציות יותר רווחיות להם בעתיד.
חברת האבטחה כבר עכשיו הוציאה כלי לבדיקת מצב מכשירכם, עם דוח מלא על הנוזקה, המציג את דרך הפעולה, העדכון וההתפשטות שלה כאן.
מצטער אבל נוזקה?! 🙂
לא נכון!
פריצה זה אקטיבי,
נוזקה זה פאסיבי.
אני חובב אנדרואיד, ובדרך כלל הטיעון הגדול של חובבי אפל זה שבאנדרואיד יש וירוסים ונוזקות. זו תעשיה מגעילה, ואני ממש לא שמח על תוכן הידיעה הזו, רק חובבי אייפון ואפל למיניהם, כשאתם מדברים עם חובב PC ואנדרואיד, נא לא להשתמש בטיעון של וירוסים ונוזקות, הנה תזכורת לזה שזה פוגע בכולנו ואף מערכת לא חסינה.
משתמש שרוצה להידבר בנוזקה יצליח על וינדוס, על מאק וגם על לינוקס. האבטחה של מערכת ההפעלה אינה מגינה מפני דברים שהמשתמש מתקין במו ידיו…..
הממ.. כמה אי דיוקים בכתבה:
א. תרשמו מפורשות באתר פ-י-ר-א-ט-י שפופלארי בסין. לא מדובר פה ב "חנות לא רשמית" או שטויות אחרות (כן, בד"כ כשמורידים באופן פיראטי לא חסר וירוסים, גם למחשב).
ב. אם המכשיר שלכם לא פרוץ, כל מה שהתוכנה הזו יכולה לעשות בערך זה רק לדעת את המספר טלפון שלכם ועוד כמה דברים מינורים. אם אתם מריצים את התוכנה הפיקטיבית על המכשיר, בגלל שהמכשיר לא פרוץ, אין לא יכולת לעשות כמעט כלום בלי רשות מהמשתמש (בניגוד לאנדרויד).
שוב בקיצור
אין על אפל
הקלף שלה הוא המערכת הפעלה
יתרון של אפל, מערכת הפעלה מגוננת עליך מכל דבר. חסרון של אפל, מערכת הפעלה מגוננת עליך מכל דבר.
לא יכולתי לנסח זאת טוב יותר.