Un nouveau type de logiciel malveillant qui cible aussi bien OS X qu’iOS a fait son apparition en Chine et se répand comme une traînée de poudre en ce moment, selon une nouvelle étude de Palo Alto Networks.
Surnommé WireLurker, le cheval de Troie se cache dans les applications téléchargées via un tiers App store chinois pour OS X et se transporte sur les appareils iOS via USB.
La grande particularité de WireLurker, par rapport aux autres malwares du genre, c’est qu’il est aussi capable d’infecter les appareils iOS non jailbreakés. Ce qui en fait « une nouvelle génération de logiciel malveillant s’attaquant aux plateformes de bureau et mobile d’Apple. »
Sur les appareils non-jailbreakés, WireLurker installe simplement une fausse application de bande dessinée. Tandis que sur les appareils jailbreakés, il se comporte plus méchamment en espionnant les applications financières telles que AliPay. Le but des créateurs du virus reste encore méconnu, mais le malware est toujours « en cours de développement. »
Plus de 400 applications infectées auraient été distribuées à travers Maiyadi App Store, une célèbre boutique d’applications tierce en Chine. Les applications affectées ont été téléchargées 356104 fois et ont potentiellement infecté « des centaines de milliers d’utilisateurs. »
Apple a été informé du problème mais n’a pas encore réagi.