攻击苹果设备的Wirelurker开发者被首都警方抓获

admin

上周安全公司曝光中国数十万苹果用户正遭受史上最大规模iOS恶意软件（WireLurker）攻击，此事经《纽约时报》报道后成为全球瞩目的的重大信息安全事件，仅仅数日后，北京警方就抓获了Wirelurker的开发者。




北京警方昨日逮捕了三名嫌疑人，涉嫌制作感染了成千上万苹果用户的WireLuker恶意软件。

据首都网警的官方微博显示，警方是根据安全公司奇虎360的消息而抓捕的嫌疑人。这三名嫌疑人于上周四被捕，被指控制作和散播恶意软件。该三名嫌疑人分别姓陈、李、王，但全名未公布。

嫌疑人利用WireLurker获取非法利益，并使用中国第三方应用分发平台麦芽地传播恶意软件，该网站平台已被警方关闭。安全牛获悉，奇虎360也是麦芽地的股东之一。

WireLuker传播的消息于上周登上各大安全新闻的头条，它可以收集通话记录、联系人电话薄和苹果移动设备上的其他个人信息。

当用户下载一个受感染的Mac应用程序之后，该恶意软件会试图感染通过USB线连接的iOS设备。在麦芽地上，发现约有467个Mac桌面应用程序受到感染。

苹果官方上周发现并阻止了这一恶意程序在设备上的运行，但苹果并未说明它是如何阻止该应用运行的。

WireLurker病毒设计感染iOS系统，能用于窃取用户私人敏感信息，病毒主要在麦芽地传播。奇虎360公司是麦芽地的股东之一，该公司表示虽然持有股份但不参与管理。

安全牛点评：作为首个利用假面攻击的恶意软件，Wirelurker大规模感染未越狱iOS设备只是中国移动安全乱局的冰山一角，据安全牛此前的报道，最新的研究显示麦芽地并非Wirelurker的唯一集散地，研究人员发现Wirelurker的Windows版本历史更加悠久，包括百度云盘和华为云存储都是重要的传播渠道，随着开发者被捕，相信Wirelurker事件还将持续发酵，不排除有重磅新闻爆出。

目前Windows和Mac用户都有可能感染Wirelurker恶意软件，安全牛建议读者立刻使用PaloAltoNetworks开发的Wirelurker侦测工具检查电脑是否感染WireLurker。