Creadores de Wirelurker arrestados en China, con la ayuda de Qihoo

0

La policía de Beijing arrestó la semana pasada a 3 personas sospechosas de haber puesto en marcha el malware “WireLurker“, que podría haber infectado cientos de miles de dispositivos móviles de Apple.

Las autoridades locales arrestaron a tres personas, con la colaboración inestimable de la firma de antivirus Qihoo 360 Technology, según el comunicado emitido por la Policía.

Los sujetos, cuyos nombres serían Chen, Li y Wang, fueron detenidos el pasado Jueves y acusados de varios cargos, entre ellos la creación de un malware para infectar miles de equipos, según publicaron las autoridades en su cuenta Sina Weibo. Por razones obvias, la Polícia ha rehusado proporcionar los apellidos de estos sospechosos.

Beneficios económicos

Como ocurre con casi todos los malwares importantes, lo que perseguían los creadores de Wirelurker con él no son otra cosa que beneficios económicos ilegales. Los arrestados apoyaban el malware con una tienda de apps llamada Maiyadi, que difundía el malware, según comenta la Policía. El sitio web Maiyadi ha sido clausurado.

Wirelurker ya fué analizado en Mejor Antivirus hace unos días, tras las informaciones publicadas por sus descubridores, Palo Alto Networks. Entre las capacidades de Wirelurker estaban la recopilación y evasión de datos como:

  • Registros de llamadas y SMS
  • Contactos
  • Información personal sobre el dispositivo

Colaboración con Qihoo 360

Esta empresa de antivirus en auge (ya es la principal marca de antivirus en territorio chino) mantuvo una colaboración con la Policía, encargándose de rastrear las huellas del malware hasta su guarida (Maiyadi).

Sobre Maiyadi podemos decir que era un portal de cierta importancia y dedicado exclusivamente al mundo Apple, aunque también ofrecían descargas para equipos Mac OS.

Todo comenzaba cuando…

El malware comenzaba su viaje cuando un usuario descargaba cierto softwre para Mac OS. Entonces, intentaba infectar a los terminales de Apple  (iOS) que pudieran estar conectados de forma directa al ordenador, mediante USB.

Como ya comentamos, un número nada desdeñable de 467 aplicaciones estaba infectadas con este malware, almacenadas a su ven en el portal Maiyadi.

Apple reaccionó bastante rápido, afirmando haber bloqueado la ejecución de las aplicaciones infectadas en equipos de los usuarios. Eso sí, no dieron pistas sobre el método usado para conseguirlo.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR