【注意】脱獄してないiPhoneとMacに感染するマルウェア WireLurker

皆さんこんにちは(ノ∀`) いつもどおりグダグダなうぃんつ(@hack_info)です(ノ∀`)

今回は、中国で広まっている恐ろしいマルウェアを紹介したいと思います(((;゚д゚))) このマルウェアは、「WireLurker」というもので、今回一番厄介なのが、脱獄していないiPhoneでも感染するところです(((;゚д゚)))

今回はWireLurkerについて詳しく書いていきたいと思います(ノ∀`)

WireLurkerとは何ぞや?

WireLurkerは中国の「Maiyadi App Store」というサードパーティが運営するアプリストアが感染源であって、そのストアで公開されている467首里のMac向けのアプリにマルウェアが入ってたそうです(((;゚д゚)))

そして、これの一番怖いのは、感染したMacにiPhoneなどのiDeviceを接続すると、iPhoneまでも感染してしまうという恐ろしいマルウェアなのです(((;゚д゚)))

ですが、iPhoneは基本脱獄をしていなければウイルスの心配はありませんが、このマルウェアは脱獄していないiPhoneにも感染します!

このマルウェアはスパイウェアみたいなもので、iPhoneやMacにあるあらゆる情報をサーバーに定期的に送ってしまうみたいです・・・

しかも、マルウェア自体はアップデートが可能になっており、自動的にアップデートされるみたいですね・・・

感染してるか確認する

  • iPhone(脱獄済み)

脱獄していないiPhoneにも感染しますが、もちろん脱獄しているiPhoneにも感染します(((;゚д゚))) なので、脱獄したiPhoneでの感染したかどうかを確認する方法を書きたいと思います( ‘艸`*)

確認方法は簡単です(ノ∀`) iFileなどのファイルマネージャーで以下のファイルを探してみてください

/Library/MobileSubstrate/DynamicLibraries/sfbase.dylib

もしあった場合は感染しているということです(((;゚д゚))) 削除しましょう!!

Source:http://www.reddit.com/r/jailbreak/comments/2lhmye/how_to_check_if_youre_infected_with_wirelurker/

*追加*

Hackin2OSの管理者でおなじみのチヒロ(@Kn0ws2OS)さんが、WireLurkerを削除してくれるTweaks「WireLurkerPatcher」を作成してくれました(ノ∀`)

詳しい導入方法や使い方などはチヒロさんのブログで詳しく説明してくれてるのでそちらを参考にしてください(・∀・)

http://hackin2os.org/wordpress/?p=202

  • Mac OS X

Mac経由で感染するため、Macに感染しているかどうかで二次被害が防げると思います(ノ∀`)

Macを検査するにはPalo Alto Networksが作ったWireLurkerを検知する「WireLurkerDetector」を使って見てください!

https://github.com/PaloAltoNetworks-BD/WireLurkerDetector

まとめ

Macだけに感染するだったらまだしも、iPhoneにまで感染してしまうとは・・・ そして脱獄していないくても・・・

恐ろしいマルウェアですね。もうそろそろiPhoneにもウイルス対策ソフトが必要になる可能性がありますね・・・

そして、Mac用のウイルスも出回ってきているので、対策していない方は早急に対策をすることをおすすめします(((;゚д゚)))

今回もグダグダとうぃんつ(@hack_info)がお届けしました(ノ∀`)

One Reply to “【注意】脱獄してないiPhoneとMacに感染するマルウェア WireLurker”

コメントを残す