Összefoglaló
OSX.Wirelurker egy olyan trójai, amely információkat lop el a veszélyeztetett eszközről. Ez a fertőzés átterjedhet a csatlakoztatott iOS eszköz segítségével a számítógépekre.
Leírás
A trójai egy kalóz alkalmazás részeként töltödik le, vagy egy iOS eszköz csatlakoztatásával egy illetéktelen OS X számítógépről.
Amikor a trójai lefut, akkor létrehozza a következő fájlokat:
/tmp/machook.log
/tmp/sms.db
/tmp/AddressBook.sqlitedb
A trójai megfertőzheti a következő fájlt, és más iOS alkalmazásokat:
/usr/bin/stty5.11.pl
A trójai kapcsolatba léphet a következő rosszindulatú tartománnyal és jelentéseket küldhet vissza:
[http://]www.comeinbaby.com
A trójai a következő műveleteket végezheti el:
Frissítéseket tölt le
Ellenőrzi, a csatlakoztatott iOS eszközöket
Terjeszti magát a többi iOS alkalmazások között
Regisztrálja a csatlakoztatott USB eszközöket
A trójai biztonsági másolatot készít az alábbi iOS alkalmazásokról, amennyiben ezeket megtalálja a fertőzött készüléken:
com.taobao.taobao4iphone
com.alipay.iphoneclient
com.meitu.mtxx
A trójai az alábbi információkat lopja el a fertőzött készülékről:
Sorszámot
Telefonszámokat
Típusszámot
Termék verziót
AppleID azonosítót
Termék típusát
Hardware sorozatszámot
A telepített alkalmazásokról:
Keresztnevet
Vezetéknevet
Elérhetőségeket a fogadott szöveges üzenetekből
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com