OSX.Wirelurker trójai

CH azonosító

CH-11794

Angol cím

OSX.Wirelurker

Felfedezés dátuma

2014.11.05.

Súlyosság

Alacsony

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Mac OS X

Összefoglaló

OSX.Wirelurker egy olyan trójai, amely információkat lop el a veszélyeztetett eszközről. Ez a fertőzés átterjedhet a csatlakoztatott iOS eszköz segítségével a számítógépekre.

Leírás

A trójai egy kalóz alkalmazás részeként töltödik le, vagy egy iOS eszköz csatlakoztatásával egy illetéktelen OS X számítógépről.

Amikor a trójai lefut, akkor létrehozza a következő fájlokat:

  • /tmp/machook.log

  • /tmp/sms.db

  • /tmp/AddressBook.sqlitedb

A trójai megfertőzheti a következő fájlt, és más iOS alkalmazásokat:

  • /usr/bin/stty5.11.pl

A trójai kapcsolatba léphet a következő rosszindulatú tartománnyal és jelentéseket küldhet vissza:

  • [http://]www.comeinbaby.com

A trójai a következő műveleteket végezheti el:

  • Frissítéseket tölt le

  • Ellenőrzi, a csatlakoztatott iOS eszközöket

  • Terjeszti magát a többi iOS alkalmazások között

  • Regisztrálja a csatlakoztatott USB eszközöket

A trójai biztonsági másolatot készít az alábbi iOS alkalmazásokról, amennyiben ezeket megtalálja a fertőzött készüléken:

  • com.taobao.taobao4iphone

  • com.alipay.iphoneclient

  • com.meitu.mtxx

A trójai az alábbi információkat lopja el a fertőzött készülékről:

  • Sorszámot

  • Telefonszámokat

  • Típusszámot

  • Termék verziót

  • AppleID azonosítót

  • Termék típusát

  • Hardware sorozatszámot

  • A telepített alkalmazásokról:

  1. Keresztnevet

  2. Vezetéknevet

  3. Elérhetőségeket a fogadott szöveges üzenetekből