iOS i OS X sve zanimljiviji autorima malvera

Vesti, 10.11.2014, 09:27 AM

Tvrdnje da su Appleovi proizvodi imuni na malvere uvek su bile osporavane, ali čak i oni koji su su bili uvereni u to sada moraju da priznaju da je poslednjih meseci primetan porast interesovanja sajber kriminalaca za korisnike OS X i iOS.

“Korisnici OS X i iOS su bili relativno zaštićeni od malvera u poređenju sa korisnicima Windowsa. Međutim, kako i mobilni i desktop operativni sistemi Applea stiču popularnost među korisnicima, oni postaju ciljevi za sajber kriminal”, kaže Bogdan Botezatu, analitičar malvera u kompaniji Bitdefender.

Primetno je da su u poslednje vreme ove platforme postale privlačnije za različite vrste napada, a ne samo za napade iza kojih su finansijski motivi.

Tako smo u avgustu ove godine saznali da je pretnja nazvana AdThief inficirala oko 75000 iOS uređaja, i uspela da ukrade prihod od 22 miliona reklama. Analiza je pokazala da je AdThief korišćen od decembra prošle godine, ali je pretnja privukla pažnju stručnjaka tek u martu ove godine. AdThief nije uticao na same korisnike, ali jeste na programere iOS aplikacija koji su bili na gubitku. Malver je radio na jailbreakovnim uređajima.

U septembru su istraživači kompanije FireEye objavili da su otkrili da špijunski malver za Windows XSLCmd napada OS X uređaje. Glavni cilj malvera je krađa podataka sa zaraženog računara, a iz FireEye su tada rekli da veruju da backdoor XSLCmd koristi grupa GREF koja se sajber špijunažom kompanija bavi od 2009. godine.

Krajem septembra otkriven je još jedan malver, trojanac Xsser mRAT koji je dizajniran za iOS platformu i navodno je delo kineske vlade. On je otkriven na serveru koji je hostovao njegovog Android dvojnika koji je bio distribuiran prodemokratskim demonstantima u Hong Kongu maskiran u aplikaciju koja je predstavljana kao pomoć u koordinisanju protesta nazvanog "Okupirajmo centar". Kao i AdThief, i Xsser mRAT takođe radi samo na jailbreakovanim uređajima. On šalje informacije o inficiranom telefonu svom serveru za komandu i kontrolu, koje uključuju MAC adresu, IMSI i IMEI i broj telefona.

Takođe u septembru otkriven je još jedan malver za Appleove proizvode, a vest o njemu je došla od istraživača ruskog proizvođača antvirusa kompanije Doctor Web koji su upozorili na bot mrežu OS X sistema zaraženih malverom iWorm. Prema podacima koji su tada objavljeni zabeležene su konekcije sa više od 17000 jedinstvenih IP adresa, ali to ne odslikava stvaran broj zaraženih računara zbog dinamičkih IP adresa koje internet provajderi dodeljuju korisnicima, tako da se zaraženi računari mogu povezivati sa svojim C&C serverom sa različitim IP adresama.

U oktrobru je otkrivena još jedna pretnja za OS X koja je nazvana Ventir i koju su otkrili stručnjaci Kaspersky Laba. Reč je o multimodularnom trojancu koji napadačima obezbeđuje prikrivenu daljinsku kontrolu. Jedan od modula je ustvari open source alat koji je ugrađen u malver da bi presretao kucanje na tastaturi.

U novembru, Palo Alto Networks je otkrio WireLurker, malver koji je ciljao na korisnike u Kini i koji je prelazio sa OS X na iOS kada se ovi uređaji povežu preko USB kabla. Treća verzija malvera može da inficira čak i uređaje koji nisu jailbreakovani. Procenjuje se da je zaraženo na stotine hiljada uređaja i to trojanizovanim aplikacijama koje su korisnici preuzimali iz prodavnice aplikacija koja nudi piratski sadržaj.

Iz svega ovoga je jasno da postoji stvaran interes za kompromitovanje Appleovih proizvoda.

"Većina sajber kriminalaca su usresređeni na zaradu, tako da više potencijalnih žrtava smanjuje cenu napada, što zauzvrat razvoj malvera za Mac ili iOS čini profitabilnim biznisom. Očekujemo da vidimo više ovih pretnji tokom naredne godine", kaže Botezatu.

I drugi stručnjaci se slažu sa tim da malveri postaju realna opasnost za Appleove proizvode. WireLurker je savršen argument za takav stav.

Kristijan Fank iz Kaspersky Laba kaže da su šanse da nezaštićeni Mac sistemi budu inficirani porasle za 3% u prvih osam meseci ove godine, sa 25 različitih familija malvera za Appleovu platformu koje su otkrivene.

Ta 3 procenta ne izgledaju mnogo, ali ovi podaci dolaze sa uređaja koji su zaštićeni Kaspersky proizvodima. Ukupan broj pretnji je verovatno mnogo veći, upozorava Fank.

"U poređenju sa situacijom sa malverima na PC, pa čak i Android uređajima, pejsaž pretnji u Mac svetu je prilično miran, ali pretnje ipak postoje. Mac računari takođe mogu biti nosioci malvera namenjenih drugim sistemima - malver ne utiče na Mac direktno, ali on može proslediti zaraženu datoteku Windows računaru, ili, kao u slučaju malvera WireLurker iPhoneu", kaže Fank.