WireLurkerDetector permite detectar el malware WireLurker en equipos Mac OS X y Windows

Escrito por Sergio De Luz
Mac OS X
0

WireLurker es un malware que ha aparecido recientemente y afecta a los usuarios de equipos Mac OS X para posteriormente infectar a los dispositivos iOS conectados por USB. La compañía especializada en seguridad informática Palo Alto Networks ha dado la voz de alarma sobre este malware, ya que es capaz de infectar las aplicaciones instaladas en iOS de un modo similar a los virus tradicionales.

El malware WireLurker se está propagando a través de una tienda de aplicaciones para Mac de origen chino, Maiyadi App Store, ya que hay casi 500 aplicaciones con el malware en su interior, afectando potencialmente a cientos de miles de usuarios.

¿Cómo funciona WireLurker?

Este malware se encarga de robar la agenda de direcciones y mensajes de texto del usuario, sin embargo, cuando infecta a un ordenador con Mac OS X, monitorizará nuestro equipo a la espera de que conectemos nuestro dispositivos iOS vía USB. Si tiene el jailbreak hecho, el malware se puede incrustar en determinadas aplicaciones sustituyendo a la original, también instala una librería que funciona como un tweak en Cydia y es capaz de cargarse en aplicaciones de Apple como Safari, Mensajes o Teléfono.

ios-7-malware

Aún está en mitad de su desarrollo

Este malware aún se encuentra en una fase intermedia de desarrollo, probándose a sí mismo para demostrar de lo que es capaz de cara a potenciales compradores. Una mala noticia es que este malware se actualiza automáticamente y realiza consultas frecuentemente a un servidor controlado por sus autores. Os recomendamos la lectura de información técnica y detallada de WireLurker en este enlace.

Ya existe una versión para Windows

Los sistemas operativos de Microsoft Windows no son inmunes a este malware que se está extendiendo rápidamente, hay una variante que infecta equipos Windows y posteriormente infecta a los dispositivos iOS conectados al PC. Os recomendamos la lectura de WireLurker for Windows donde encontraréis información técnica sobre este malware para Windows.

¿Cómo comprobar si estamos infectados?

La firma de seguridad Palo Alto Networks ha creado una herramienta en Python que podemos ejecutar desde el Terminal y comprobar si estamos o no infectados, su nombre es WireLurkerDetector y funciona tanto para sistemas operativos Mac OS X como para Windows. Podéis acceder a la herramienta desde el GitHub oficial de Palo Alto Networks, tanto han aparecido otras herramientas de otros desarrolladores para detectarlo en Windows (WireLurkerCleaner y WireLurkerDetector (2)).