Το γεγονός ότι τα προϊόντα της Apple είχαν ανοσία σε κακόβουλο λογισμικό αρχίζει να αμφισβητείται, καθώς οι εκθέσεις από τον κλάδο ασφαλείας τους τελευταίους μήνες εμφανίζουν με σαφήνεια ένα αυξημένο ενδιαφέρον από τους εγκληματίες του κυβερνοχώρου στις συσκευές με OS X και iOS.
“Οι χρήστες του OS X και iOS ήταν σχετικά προστατευμένοι από το κακόβουλο λογισμικό σε σύγκριση με τους χρήστες των Windows. Ωστόσο, και τα δύο λειτουργικά συστήματα της Apple κερδίζουν σε δημοτικότητα μεταξύ των χρηστών, και έτσι αρχίζουν να είναι βιώσιμοι στόχοι για το έγκλημα στον κυβερνοχώρο,” αναφέρει ο Bogdan Botezatu, ανώτερος αναλυτής malware στην Bitdefender.
Τον τελευταίο καιρό, έχει παρατηρηθεί ότι αυτές οι πλατφόρμες αυτές έχουν γίνει πιο ελκυστικές για διάφορους τύπους επιθέσεων, όχι μόνο για οικονομικά κίνητρα αυτά.
Έσοδα από διαφημίσεις και κατασκοπεία
Τον Αύγουστο, μια έρευνα αποκάλυψε ότι μια απειλή που ονομάστηκε AdThief είχε μολύνει περίπου 75.000 συσκευές iOS, καταφέρνοντας έχει έσοδα 22 εκατομμύρια δολάρια από διαφημίσεις. Οι χρήστες των συσκευών δεν επηρεαζόταν άμεσα από αυτό, αλλά οι προγραμματιστές της εφαρμογής του iOS κέρδιζαν εκατομμύρια.
Σύμφωνα με την ανάλυση, το AdThief υπήρχε από τις 10 Δεκεμβρίου του 2014, και τράβηξε την προσοχή των ερευνητών ασφαλείας τον Μάρτιο του 2014, όταν παρατηρήθηκαν περίπου 22.000 ημερήσιες ενεργοποιήσεις του malware.
Στην περίπτωση αυτή, το κακόβουλο λογισμικό λειτουργούσε μόνο σε jailbroken συσκευές, οι οποίες δεν επωφελούνται από τους εγγενείς περιορισμούς ασφαλείας της Apple.
Τον Σεπτέμβριο, ερευνητές από την FireEye ανακοίνωσαν ότι ένα κακόβουλο λογισμικού που ονομάζεται XSLCmd είχε “μεταπηδήσει” από τα Windows στο OS X. Ο στόχος της κακόβουλης εφαρμογής ήταν η κλοπή δεδομένων από τον μολυσμένο υπολογιστή.
Σύμφωνα με τα στοιχεία δημιουργήθηκε από μια ομάδα που ονομάζεται Gref για κατασκοπευτική δραστηριότητα, η οποία, με βάση τις ιστορικές πληροφορίες, πιστεύεται ότι λειτουργεί από το 2009.
Άλλο ένα Trojan αποκαλύφθηκε από τους εμπειρογνώμονες της Lacoon Mobile Security, στο τέλος του Σεπτέμβρη. Το κακόβουλο λογισμικό, που ονομάζεται Xsser mRAT, έχει σχεδιαστεί για την πλατφόρμα του iOS, και σύμφωνα με την εταιρεία ασφαλείας, είναι έργο της κινεζικής κυβέρνησης.
Βρέθηκε σε ένα server που φιλοξενούσε και τον Android ομόλογό του, και σερβιριζόταν στο Χονγκ Κονγκ στους διαδηλωτές υπέρ της δημοκρατίας με το πρόσχημα ότι είναι μια εφαρμογή που θα τους βοηθήσει για τον καλύτερο συντονισμό των διαδηλώσεων.
Όπως και το AdThief, το Xsser mRAT λειτουργούσε μόνο σε jailbroken συσκευές, και έστελνε πληροφορίες στο διακομιστή διοίκησης και ελέγχου, για το μολυσμένο τηλέφωνο, όπως την έκδοση του λειτουργικού συστήματος, τη διεύθυνση MAC, το IMSI και το IMEI, τον αριθμό τηλεφώνου και πληροφορίες από την κάρτα SIM.
Χτυπήματα σε Mac και μολύνσεις σε μη jailbroken iPhones
Ο Σεπτέμβριος ήταν ασυνήθιστα παραγωγικός στις εκθέσεις σχετικά με το κακόβουλο λογισμικό που είναι φτιαγμένο για τα προϊόντα της Apple, καθώς ο Doctor Web, προηδοποίησε για την ύπαρξη ενός botnet με OS X συστήματα που προσβλήθηκαν από το iWorm.
Σύμφωνα με τα στοιχεία της τηλεμετρίας, καταγράφηκαν συνδέσεις από περισσότερες από 17.000 μοναδικές διευθύνσεις IP. Αυτό δεν αντικατοπτρίζει τον πραγματικό αριθμό των μολυσμένων υπολογιστών, δεδομένου ότι υπάρχουν δυναμικές IPs, και ως εκ τούτου, ένας μολυσμένος υπολογιστής μπορεί να συνδεθεί με το διακομιστή διοίκησης και ελέγχου με διαφορετικές IPs.
Τον Οκτώβριο, είδαμε άλλη μια άλλη έκθεση σχετικά με μια νέα απειλή για OS Χ. Οι ερευνητές της Kaspersky την ονόμασαν Ventir και ήταν ένα εργαλείο ανοικτού κώδικα που αναπτύχθηκε για να υποκλέπτει πληκτρολογήσεις.
Σύμφωνα με τις πρόσφατες ειδήσεις τώρα, τον Νοέμβριο, η Palo Alto Networks, ανακάλυψε το WireLurker, ένα εντυπωσιακό κακόβουλο λογισμικό που στοχεύει χρήστες από την Κίνα. Το κακόβουλο λογισμικό χτυπάει συσκευές με OS X και σερβίρεται στο iOS μέσω μιας σύνδεσης USB. Προσβάλει ακόμα και μη jailbroken συσκευές.
Οι ερευνητές αναμένουν περισσότερα malware
Είναι σαφές ότι υπάρχει πραγματικό ενδιαφέρον για τα προϊόντα από την Apple από τους εγκληματίες.
“Οι περισσότεροι από τους κυβερνο-εγκληματίες έχουν επικεντρωθεί στην ανεύρεση χρημάτων, και τα συστήματα της Apple είναι συνήθως απροστάτευτα, πράγμα που με τη σειρά του καθιστά την ανάπτυξη Mac και iOS malware μια κερδοφόρα επιχείρηση. Περιμένουμε να δούμε περισσότερες από αυτές τις απειλές σκατά τη διάρκεια του επόμενου έτους,” δήλωσε ο Botezatu.
Άλλοι ερευνητές συμφωνούν ότι το κακόβουλο λογισμικό για τα προϊόντα της Apple είναι πραγματικότητα, και ότι το WireLurker είναι το τέλειο παράδειγμα του επιχειρήματος τους, σύμφωνα με τον Christian Funk, ανώτερο ερευνητή ασφαλείας της Kaspersky.
Αναφέρει ότι οι πιθανότητες να μολυνθεί ένα μη προστατευόμενο σύστημα Mac έχει αυξηθεί κατά τρία τοις εκατό κατά τους πρώτους οκτώ μήνες του 2014, καθώς εμφανίστηκαν 25 διαφορετικές οικογένειες malware για την πλατφόρμα της Apple.
Οι χρήστες της Apple έρχονται αντιμέτωποι με μια σκληρή πραγματικότητα. Οι συσκευές τους έχουν γίνει στόχος, και τα μέτρα ασφαλείας από την Apple αποδεικνύεται ότι δεν είναι πλέον είναι 100% αποτελεσματικά, ακόμη και για τις μη jailbroken συσκευές.
