A fabricante de software de segurança Palo Alto Networks afirma em relatório que descobriu uma nova família de malware que afeta o sistema operacional Mac OS, para desktops da Apple, e seu sistema operacional móvel iOS. A ameaça, batizada de WireLurker, já teria, de acordo com a empresa, afetada milhares de usuários e está se espalhando por meio de aplicativos para OS X. Segundo o relatório, o WireLurker é a segunda família de malware conhecida para tecnologias Apple e o primeiro para automatizar a geração de aplicações iOS maliciosas. Ele foi usado para aplicar trojans em 467 aplicações do OS X na Maiyadi App Store, loja de aplicativos da Mac na China. “Nos últimos seis meses, esses aplicativos infectados foram baixados mais de 356 mil vezes e podem ter afetado centenas de milhares de usuários”, alerta a Palo Alto Networks.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
A fabricante afirma que quando infecta o computador, o Wirelurker passa para os dispostivos iOS quando eles são sincronizados pelo USB, reescrevendo programas nos dispositivos móveis por meio da substituição de arquivos binários. Quando o vírus ganha acesso ao iPhone ou iPad, o programa carrega um aplicativo de histórias em quadrinhos, aparentemente inofensivo.
Para verificar se o computador de seus usuários está infectado, a empresa desenvolveu um
software que faz o mapeamento. Companhias que usam Mac e dispositivos com iOS, a Palo Alto recomenda dez medidas de segurança:
1. Verifique se o tráfego de dispositivos móveis é encaminhado por meio de um sistema de prevenção de ameaças usando um aplicativo de segurança móvel como o GlobalProtect
2. Use um produto de proteção antivírus ou de segurança para o sistema Mac OS X e mantenha suas assinaturas em dia
3. No painel Preferências do Sistema do OS X em “Segurança e Privacidade”, garanta que a definição do item “Permitir que os aplicativos baixados da Mac App Store”
4. Não faça o download e/ou execute aplicativos do Mac ou jogos a partir de qualquer loja de aplicativos de terceiros, site de download ou outra fonte não confiável
5. Mantenha sempre a versão mais recente iOS no seu dispositivo
6. Não aceite qualquer perfil de aprovisionamento de empresas desconhecidas a menos que alguém confiável autorize (por exemplo, a TI corporativa da companhia)
7. Não emparelhe seu dispositivo iOS com computadores ou dispositivos não confiáveis ou desconhecidos
8. Evite ligar seu dispositivo iOS por meio de carregadores de fontes não confiáveis ou desconhecidos
9. Da mesma forma, evite ligar dispositivos iOS com acessórios não confiáveis ou desconhecidos ou computadores (Mac ou PC)
10. Não faça jailbreak no seu dispositivo. Se você fizer, use apenas fontes da comunidade Cydia e evite o uso ou o armazenamento de informações sensíveis no dispositivo