¿Cómo encontrar y eliminar el virus WireLurker del iPhone, iPad, Mac sin antivirus?

5 de noviembre la empresa de investigación Palo Alto Networks encontró aplicación maliciosa Wirelurker, que se aplica a los dispositivos con iOS. Los expertos dicen, que es el ataque más exitoso a los usuarios del sistema operativo de «manzana»: durante los últimos seis meses 467 aplicaciones, infectadas por código malicioso, descargaron 365104 veces. Apple ha confirmado la existencia de un código malicioso, y informaron, que bloquearon el trabajo de los programas infectados.

iOS sigue siendo el sistema operativo móvil más seguro. En toda la historia conocemos no más que una docena de programas maliciosos para dispositivos móviles de Apple. La mayoría funcionaba sólo en los dispositivos, donde está hecho jailbreak. Originalmente iOS vinculado a la App Store, aquí y se encuentra seguridad de los aparatos Apple. Cada aplicación pasa pre-certificación, por lo que aquellos, que contienen código malicioso, entran en la tienda muy poco – y si entran, entonces se eliminan rápidamente.

¿Cómo Wirelurker infecta iPhone, iPad y Mac?

WireLurker atacando el iPhone y el iPad a través de ordenadores con OS X. Se incorpora a los programas para el Mac, que están colocados en una tienda china Maiyadi, – no autorizado de Apple. Usuario del Mac descarga la aplicación, a continuación, el programa espera, cuando al Mac a través de USB se conecta el iPhone o el iPad. Entonces «malware» instala una aplicación maliciosa en iOS-dispositivos o cambia el código de los programas existentes, utilizando las vulnerabilidades en el sistema de distribución de software de la empresa.

¿Hay una manera de detectar y neutralizar malware Wirelurker sin antivirus?

¿Cómo encontrar y eliminar WireLurker sin «iPad, iPhone antivirus»?

Para los dispositivos con jailbreak

Instalar desde Cydia el gestor de archivos iFile, el programa se puede descargar de forma gratuita.

Abrir la carpeta «Library -> MobileSubstrate-> DynamicLibraries».

Si en esta carpeta se encuentra un archivo «sfbase.dylib», a continuación, el dispositivo está infectado WireLurker.

Tras la detección el archivo «sfbase.dylib» en el sistema, se debe eliminar, y luego reiniciar el iPhone y el iPad. Para mayor fiabilidad se recomienda reinstalar completamente el sistema operativo a través de iTunes. Si el archivo de arriba no existe, no es motivo de preocupación.

Para los dispositivos sin jailbreak

Abrir la aplicación «Ajustes» y entrar al menú «General -> Perfiles».

Hay que encontrar el perfil corporativo PPAppInstaller. Si hay en el dispositivo, – debe ser eliminado. Esto bloqueará funcionamiento del virus.

También comprobar las aplicaciones de App Store en el comportamiento anormal. Para mayor fiabilidad, se recomienda reinstalar completamente el sistema operativo a través de iTunes.

¿Cómo encontrar y eliminar WireLurker en Mac?

Ejecutar la aplicación Terminal de la carpeta «Utilidades».

Copiar y ejecutar el comando en la Terminal

curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py

Ejecutar el siguiente comando:

python WireLurkerDetectorOSX.py

Esperar, hasta que el terminal comprueba el software instalado, para encontrar virus.

Si el sistema no está infectado, aparece el mensaje:

«Your OS X system isn’t infected by the WireLurker».

De lo contrario, es necesario abrir la carpeta «Macintosh HD> Library> LaunchDaemons» y eliminar archivos:

• com.apple.machook_damon.plist
• com.apple.globalupdate.plist
• com.apple.watchproc.plist
• com.apple.itunesupdate.plist

En la carpeta «Macintosh HD> Sistema> Library > LaunchDaemons» eliminar:

• com.apple.appstore.plughelper.plist
• com.apple.MailServiceAgentHelper.plist
• com.apple.systemkeychain-helper.plist
• com.apple.periodic-dd-mm-yy.plist

en la carpeta «usr/bin» eliminar:

• WatchProc
• itunesupdate
• com.apple.MailServiceAgentHelper
• com.apple.appstore.PluginHelper
• periodicdate
• systemkeychain-helper
• stty5.11.pl