Összefoglaló
OSX.Wirelurker egy olyan trójai, amely információkat lop el a veszélyeztetett eszközről. Ez a fertőzés átterjedhet a csatlakoztatott iOS eszköz segítségével a számítógépekre.
Leírás
A trójai egy kalóz alkalmazás részeként töltödik le, vagy egy iOS eszköz csatlakoztatásával egy illetéktelen OS X számítógépről.
Amikor a trójai lefut, akkor létrehozza a következő fájlokat:
-
/tmp/machook.log
-
/tmp/sms.db
-
/tmp/AddressBook.sqlitedb
A trójai megfertőzheti a következő fájlt, és más iOS alkalmazásokat:
-
/usr/bin/stty5.11.pl
A trójai kapcsolatba léphet a következő rosszindulatú tartománnyal és jelentéseket küldhet vissza:
-
[http://]www.comeinbaby.com
A trójai a következő műveleteket végezheti el:
-
Frissítéseket tölt le
-
Ellenőrzi, a csatlakoztatott iOS eszközöket
-
Terjeszti magát a többi iOS alkalmazások között
-
Regisztrálja a csatlakoztatott USB eszközöket
A trójai biztonsági másolatot készít az alábbi iOS alkalmazásokról, amennyiben ezeket megtalálja a fertőzött készüléken:
-
com.taobao.taobao4iphone
-
com.alipay.iphoneclient
-
com.meitu.mtxx
A trójai az alábbi információkat lopja el a fertőzött készülékről:
-
Sorszámot
-
Telefonszámokat
-
Típusszámot
-
Termék verziót
-
AppleID azonosítót
-
Termék típusát
-
Hardware sorozatszámot
-
A telepített alkalmazásokról:
-
Keresztnevet
-
Vezetéknevet
-
Elérhetőségeket a fogadott szöveges üzenetekből
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com