Un grupo de investigadores de seguridad de la información ha descubierto una nueva campaña de malware llamada WireLurker, tiene como principal objetivo dispositivos Apple móviles y de escritorio.

La muestra está principalmente enfocada a usuarios chinos, el equipo declaró que "es el más grande en escala que hemos visto".

Palo Alto Networks explica que el malware ha infectado hasta el momento a 467 aplicaciones diseñadas para el sistema operativo Mac OS X de Apple. Esta amenaza se propaga a través de una tienda de aplicaciones de terceros de origen chino para Mac llamada Maiyadi App Store. Durante los últimos seis meses, estas aplicaciones han sido descargadas mas de 356,104 veces, posiblemente infectando los odenadores Mac de cientos de miles de usuarios.

El malware también parece infectar dispositivos iOS cuando están conectados a un Mac, lo hace por medio de USB. "WireLurker monitorea cualquier dispositivo iOS conectado por medio de USB con un ordenador infectado OS X, instala aplicaciones de terceros o descarga automáticamente aplicaciones maliciosas generadas en el dispositivo, independientemente de si tiene la modificación jailbreak" explica Palo Alto Networks. "Esta es la razón por la cual lo llamamos 'Wire Lurker' ".

WireLurker se mantiene en la Mac en constante escucha de conexiones USB, a continuación comienza la infección de los dispositivos iOS cuando están conectados. El malware parece dar acceso a todos los datos del usuario en el teléfono, entre ellos la libreta de contactos de la aplicación iMessage. Curiosamente, el malware no se ha utilizado hasta el momento para explotar el dispositivo de alguien, dice Palo Alto Networks. Sin embargo, se piensa que quienes están detras de esta muestra, "todavía están preparando un ataque".

Vale la pena recordar que este malware está muy enfocado a China, así que no hay demasiada necesidad de preocuparse de ser infectadas por el momento. Apple está trabajando en el parche para la vulnerabilidad aunque no está claro cuándo estará lista la solución.