Как найти и удалить вирус WireLurker с iPhone, iPad и Mac

5 ноября исследовательская компания Palo Alto Networks обнаружила вредоносное приложение Wirelurker, которое распространяется на устройствах с iOS. Специалисты утверждают, что это самая успешная атака на пользователей "яблочной" операционки: за последние полгода 467 приложений, заражённых вредоносным кодом, скачали 365 104 раза.

В Apple подтвердили существование вредоносного кода, заявив, что заблокировали работу зараженных программ.iOS по-прежнему является самой безопасной мобильной ОС. За всю историю известно не больше дюжины вредоносных программ для мобильных устройств Apple.

Большинство срабатывали только на устройствах, где проведен джейлбрейк. Изначально iOS привязана к App Store, здесь во многом и кроется защищённость техники Apple. Каждое приложение проходит предварительную сертификацию, поэтому те, которые содержат вредоносный код, попадают в магазин крайне редко - а если и попадают, то их быстро удаляют.

Как Wirelurker заражает iPhone, iPad и Mac. WireLurker атакует iPhone и iPad через компьютеры с OS X. Он внедряется в программы для Mac, размещённые в китайском магазине Maiyadi, - стороннем, не лицензированном Apple.

Пользователь компьютера загружает приложение, после чего программа выжидает, когда к Mac по USB подключат iPhone или iPad. Затем "зловред" устанавливает вредоносное приложение на iOS-устройство или переписывает код существующих программ, пользуясь уязвимостью в системе распределения корпоративного ПО.Есть ли способ обнаружить и обезвредить Wirelurker?

Как найти и удалить WireLurker с iPhone и iPad. Для устройств с джейлбрейком

Шаг 1: Установите из Cydia файловый менеджер iFile, программу можно скачать бесплатно.

Шаг 2: Откройте папку Library –> MobileSubstrate –> DynamicLibraries.

Шаг 3: Если в этой папке вы обнаружите файл sfbase.dylib, значит устройство заражено WireLurker.

При обнаружении файла sfbase.dylib в системе, его нужно удалить, после чего перезагрузить iPhone и iPad. Для надежности рекомендуется полностью переустановить операционную систему с помощью iTunes. Если вышеупомянутый файл отсутствует, причин для беспокойства нет.

Устройства без джейлбрейка

Шаг 1: Откройте приложение Настройки и зайдите в меню Основные –> Профили.

Шаг 2: Вам нужно найти корпоративный профиль PPAppInstaller. Если таковой установлен на вашем устройстве, его следует удалить. Это заблокирует работу вируса.Шаг 3: Также проверьте приложения из App Store на аномальное поведение. Для надежности рекомендуется полностью переустановить операционную систему с помощью iTunes.

Как найти и удалить WireLurker на Mac

Шаг 1: Запустите приложение Терминал из папки Утилиты.

Шаг 2: Скопируйте и выполните в Терминале команду curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py

Шаг 3: Выполните следующую команду: python WireLurkerDetectorOSX.py

Шаг 4: Подождите, пока Терминал проверит установленное ПО на наличие вируса.

Шаг 5: Если система не заражена, появится сообщение «Your OS X system isn’t infected by the WireLurker».