WireLurker: chiuso il sito che distribuiva il malware, 3 arresti

Era una delle minacce più pericolose per gli utenti Apple degli ultimi tempi. WireLurker è infatti capace di infettare non solo i Mac ma perfino gli iPhone con e senza jailbreak. Per gli esperti, rappresentava “una nuova era negli attacchi alla piattaforme desktop e mobili di Apple” ma da oggi possiamo pure dimenticarla. Le autorità cinesi hanno infatti arrestato i tre uomini sospettati di aver creato e diffuso il malware, per poi chiudere definitivamente il sito che lo distribuiva.

WireLurker, il malware che colpisce Mac, iPhone e iPad. Cos’è, come si propaga e come difendersi.

La notizia è emersa con un post firmato dalla polizia sul social network cinese Sina Weibo, secondo cui i tre sospettati della “creazione e distribuzione” del trojan sarebbero stati arrestati a Pechino grazie alle informazioni raccolte dalla società di sicurezza Qihoo 360 technology. Contemporaneamente, è stato disattivato il server che contribuiva a diffondere l’infezione.

Le prime segnalazioni su WireLurker hanno preso a fioccare nei primi giorni di novembre, quando gli esperti si sono accorti della sua esistenza. Tutto è iniziato da circa 400 app infette su Maiyadi, l’App Store pirata cinese, ma il software era capace di attecchire anche attraverso l’uso di certificati enterprise grazie ai quali era in grado di installare app di terze parti anche senza jailbreak. È il primo trojan della storia a esserne capace.

Per fortuna, Apple è subito intervenuta bloccando l’avvio delle app coinvolte, coadiuvata perfino dal governo degli Stati Uniti, con un avviso che incoraggiava a scaricare applicazioni solo da fonti ritenute affidabili. Risolto questo, tuttavia, c’è un altro grosso problema in circolazione per gli utenti su iPhone e iPad: si chiama Masque Attack, e fa paura come non mai.

Scopri anche Masque Attack, la vulnerabilità di iOS che installa app non ufficiali. Cos’è, come funziona e cosa dovete fare per scongiurare un contagio.