Três pessoas foram presas na China, suspeitos de estarem envolvidas na criação e distribuição do WireLurker, o malware que ataca iPhones e Mac, descoberto no início do mês.
Os suspeitos, que foram identificados por seus sobrenomes Wang, Lee e Chen segundo o site Security Week, estão sob custódia desde o dia 13 de novembro. As autoridades chinesas confirmam esses dados.
O WireLurker foi a primeira ameaça conhecida capaz de infectar iPhones que não foram liberados, ou seja, que não passaram pelo processo de jailbreak. A ESET detecta essa ameaça como OSX/WireLurker.A e, após a sua análise, foi determinado que ela infecta usuários através da loja online chinesa de aplicativos de terceiros para Mac conhecida como Maiyadi. Quando a ameaça infecta um iMac ou um Macbook, espera por uma conexão via USB de um iPhone ou um iPad, e quando um desses dispositivos se conecta, o WireLurker se propaga ao dispositivo.
O site da Palo Alto Networks informou que também existe uma versão dessa ameaça para Windows, e a ESET a detecta como Win32/WireLurker.A.
Segundo investigadores da empresa, foram identificados 467 aplicativos maliciosos, e que até meados de outubro, cerca de 350 mil downloads já havia sido feitos por usuários chineses na loja online Maiyadi. O WireLurker, quando já se encontra em um Mac ou iPhone, instala aplicativos maliciosos que tem a capacidade de roubar informação desses dispositivos, até em celulares sem jailbreak. Isso é possível já que os atacantes utilizam certificados digitais corporativos, em outras palavras, se aproveitam da técnica da Apple que permite que empresas instalem softwares especiais nos dispositivos de seus funcionários.
De acordo com o Escritório Municipal de Segurança Pública de Beijing, em sua página no Sina Weibo, os três suspeitos conspiraram para desenvolver esse malware para ganhar dinheiro de forma ilegal. O site que distribuía o malware foi tirado do ar depois da prisão dos supostos criminosos.
Mais uma vez podemos ver como os esforços das forças policiais e das autoridades da lei continuam dando resultado no combate contra ameaças informáticas e redes criminosas. Pouco tempo atrás, vimos como o FBI, Europol e o Departamento de Segurança Nacional dos Estados Unidos executaram uma operação que resultou no fechamento do site de compra e venda de drogas conhecido como Silk Road 2.0.
Imagem: Stockmonkeys.com
Autor Sabrina Pagnotta, ESET
Adaptação Ilya Lopes, ESET
