Des chercheurs en sécurité de la société Palo Alto Networks ont découvert l’existence d’un malware nommé WireLurker qui touchent uniquement les utilisateurs sous OS X et iOS. Il aurait déjà infecté quelques centaines de milliers d’équipements.
En effet, il semblerait que pas moins de 467 applications vérolées soient disponibles sur un magasin d’applications alternatifs chinois, Maiydi App Store. Ces applications auraient été téléchargées pas moins de 356 104 fois au total à l’heure où nous écrivons ces lignes. Mauvaise nouvelle, WireLurker ne reste pas cantonné au simple environnement OS X et pourrait donc avoir infecté bien plus d’équipements.
Une fois installé sur la machine, WireLurker scruterait avec attention les équipements connectés en USB. S’il s’avère qu’il s’agisse d’un produit fonctionnant sous iOS, alors le malware peut l’infecter directement en installant des applications vérolées, que l’équipement soit jailbreaké ou non.
Mauvaise nouvelle, WireLurker semble très évolué. Des techniques de chiffrement ont été mis en place pour éviter tout reverse engineering et ainsi s’assurer que la correction soit compliquée à trouver.
Bien évidemment pour le moment, la seule solution pour vous en prémunir est de vous assurer que votre OS X n’accepte que des applications provenant de l’App Store officiel d’Apple. Dans ce cas, vous ne devriez pas avoir de souci !
Mais restez vigilants tout de même !