Une étude met au jour une nouvelle famille de malwares distribués par le biais d’applications Apple OS repackagées et transformées en cheval de Troie

Paris, le 6 novembre 2014 – Palo Alto Networks® (NYSE : PANW), acteur leader dans le domaine de la sécurité d’entreprise, annonce aujourd’hui avoir découvert une nouvelle famille de malwares qui ciblent les terminaux Apple OS X et iOS. Leurs caractéristiques ne présentent aucune similitude avec les menaces déjà répertoriées contre les plateformes Apple. Baptisés WireLurker, ces nouveaux malwares marquent le début d’une nouvelle ère pour les plateformes Apple (postes fixes et terminaux mobiles), avec des risques de menaces pour les entreprises, les gouvernements et les clients Apple à travers le monde.

WireLurker présente les caractéristiques suivantes :

Première famille de malwares connue pour être capable d’infecter, comme un virus classique, des applications installées sur iOS,
Première famille de malwares « dans la nature » capable d’installer des applications tierces sur des terminaux iOS non jailbreakés via le système de provisioning utilisé par les entreprises,
Seconde famille de malwares connue pour attaquer des terminaux iOS sous OS X via un port USB,
Première famille de malwares à remplacer des fichiers binaires pour automatiser la génération d’applications iOS malveillantes
Découvert par Claud Xiao de l’Unité 42, l’équipe de recherche sur les menaces de Palo Alto Networks, le malware WireLurker fait l’objet d’un rapport détaillé publié ce jour (en anglais) et intitulé « WireLurker : A New Era in OS X and iOS Malware.” [« WireLurker, le début d’une nouvelle ère pour les malwares OS X et iOS. »]

WireLurker a tout d’abord été observé « dans la nature » en juin par un développeur de Tencent. Les chercheurs de Palo Alto Networks l’ont ensuite passé au crible pour définir son impact potentiel et évaluer les méthodes de prévention, de détection, d’endiguement et de remédiation disponibles. Ils ont par ailleurs détaillé les protections à la disposition des clients de Palo Alto Networks.

Palo Alto Networks vient de publier les signatures permettant de détecter le trafic WireLurker sur les canaux de communication Commandes et Contrôles. Les clients utilisateurs d’appareils OS X ou iOS sont invités à mettre en place une politique de blocage stricte du trafic WireLurker via la plateforme de sécurité pour entreprises développée par Palo Alto Networks. La liste complète des recommandations système, des techniques de remédiation et des bonnes pratiques figurent dans le rapport WireLurker.

« WireLurker ne ressemble à rien de ce que nous avons pu observer en termes de malwares sur Apple iOS et OS X. Les techniques employées évoquent une sophistication croissante des personnes mal intentionnées qui cherchent à exploiter certaines des plateformes fixes et mobiles les plus connues au monde. Nous fournissons à ce titre une protection intégrale aux clients de Palo Alto Networks et avons publié un rapport détaillé pour permettre aux autres d’évaluer les risques et de prendre les mesures de protection appropriées. » – Ryan Olson, Directeur de la recherche au sein de l’Unité 42 de Palo Alto Networks.