Los dispositivos Apple siempre han gozado de una ventaja con respecto a otros sistemas operativos y es que, al ser un sistema cerrado y más minoritario, los virus y el malware no le afecta como le puede afectar a Windows o Android. Sin embargo, esto podría estar a punto de cambiar. Palo Alto Networks ha detectado un nuevo malware dirigido exclusivamente a ordenadores Mac y iPhone que, por su forma de operar, podría suponer una «nueva era» para el malware en iOS. El nombre de este malware es WireLurker, y su sofisticado funcionamiento le permite infectar ordenadores Mac, para luego infectar nuestro iPhone y de ahí las aplicaciones que tengamos instaladas. Además, en este caso da igual si hemos hecho o no el Jailbreak, WireLurker puede infectar cualquier iPhone, aunque lo acabemos de sacar de la caja, ya que la infección proviene del Mac. Te contamos todos los detalles sobre esta nueva amenaza para dispositivos iOS.
El malware procede de China, concretamente de Maiyadi App Store, una tienda de aplicaciones de terceros para ordenadores Mac. Lo que hace WireLurker es saltar de nuestro ordenador Mac al iPhone cuando conectamos el terminal vía USB al ordenador. Una vez dentro del iPhone, WireLurker empieza a infectar las aplicaciones que tenemos instaladas. Su funcionamiento es bastante complejo y puede llegar a modificar aplicaciones para robar datos o modificar su comportamiento. De momento los motivos de los creadores de WireLurker no están del todo claros, pero las primeras pistas no apuntan a nada bueno. Por ahora sólo se conocen casos de afectados en China y el malware estaría centrándose en servicios de pago como Taobao o AliPay, dos aplicaciones de compras donde se almacenan los datos bancarios de los usuarios. Según Palo Alto Networks, es el primer malware que puede instalar apps maliciosas en un iPhone, y todo sin que el dispositivo tenga que tener el Jailbreak aplicado.
Como decíamos, WireLurker proviene de una tienda de aplicaciones externa que se usa en China, como una alternativa a la App Store oficial que viene en ordenadores Mac. Es una práctica bastante habitual en el país asiático y, de momento, la infección no parece haberse propagado a otros países. Hay, al menos, 400 aplicaciones infectadas con WireLurker, y entre todas se han subido la friolera de 350.000 veces. Apple se ha apresurado a emitir un comunicado, anunciando su conocimiento de la situación y asegurando que han bloqueado todas las aplicaciones infectadas. La compañía también aconseja descargar contenidos de confianza. Como decíamos, el uso de tiendas de apps alternativas es muy popular en China, pero mucho menos en Estados Unidos o Europa. En cualquier caso, no está de más llevar cuidado a la hora de instalar contenido en nuestros dispositivos, tanto si se trata de ordenadores como de dispositivos móviles como el iPhone. También recomiendan usar cables USB originales.
