Як видалити вірус wirelurker з ваших пристроїв

Минулого тижня американська дослідницька компанія Palo Alto Networks виявила ціле сімейство шкідливого ПО, іменованеWireLurker. На їхню думку, це найуспішніша кібератака на iOS-пристрої. За останні півроку заражені вірусом 467 додатків були завантажені більше 350 000 разів. Як тільки ця загроза була виявлена, фахівці з Palo Alto Networks зв`язалися з Apple і надали детальний звіт. Компанія Apple підтвердила виявлення загрози і заблокувала роботу шкідливих додатків.

У всьому світі платформа iOS асоціюється з безпекою і стабільністю, багато в чому завдяки наявності закритого магазина додатків з обов`язковою модерацією і сертифікацією кожного нового додатка. Раніше різного роду зломи і інфікування могли відбуватися лише з пристроями, схильними до джейлбрейку. Чому виникла подібна ситуація в наш час? Відповідь проста - китайські сторонні магазини додатків, побудовані за принципом Google Play: відсутність модерації, велика кількість низькоякісного контенту і наявність вірусів. Все це є запорукою успішного інфікування.

Завантаживши подібне заражене додаток з китайського магазину додатків Maiyadi на свій комп`ютер зі встановленою OS X, ви фактично перетворюєте його на бомбу сповільненої дії. WireLurker вичікує момент, коли до комп`ютера за допомогою USB буде підключено iOS-пристрій (iPhone або iPad). Потім вірус встановлює шкідливий додаток на iOS-девайс або переписує код існуючих програм, користуючись вразливістю в системі розподілу корпоративного ПО. При цьому до кінця невідомо, для чого і як використовувався зловмисниками даний вірус.

Відео: Не можу видалити! Вірус. Адміністратор пристрою. андроїд

Однак не варто сильно переживати. Є кілька простих і швидких методів проведення профілактики для з`ясування, заражене чи ваш пристрій чи ні, і видалення вірусного ПЗ. Якщо ви використовуєте iOS-девайс з джейлбрейком, то вам слід виконати ряд простих дій:

1. Зайти в Cydia і встановити самий популярний файловий менеджер iFile, який доступний безкоштовно.
2. Відкрити папку Library gt; MobileSubstrate gt; DynamicLibraries.
3. Якщо в цій папці ви виявите файл sfbase.dylib, значить, пристрій заражено WireLurker. Після виявлення вірусу вам необхідно видалити файл sfbase.dylib, а потім перезавантажити ваш смартфон або планшет. Якщо ви досить параноїдально ставитеся до цього питання, то повна перевстановлення точно допоможе вам завершити видалення шкідливого ПО.
4. Якщо ж вищезгаданий файл на пристрої виявлений не був, можете бути спокійні за безпеку ваших даних.

Якщо ви використовуєте пристрій без джейлбрейка:

1. Зайдіть в "Налаштування" gt; "Основні" gt; "Профіль". Якщо у вас немає такого пункту меню, сміливо можете пропускати наступний етап - вірусу на вашому девайсі немає.
2. Якщо ж меню "Профіль" вам доступно, то необхідно знайти корпоративний профіль PPAppInstaller. Якщо він встановлений на вашому пристрої, його слід видалити. Це заблокує роботу вірусу. Для повного видалення вірусу рекомендується перевстановити систему.

Відео: Як видалити троянський вірус на андроїд HD

Ну і найголовніше - як знайти і видалити WireLurker на OS X. Для початку вам необхідно відкрити програму "Термінал.app". У нього потрібно скопіювати, а потім виконати (натиснути клавішу Enter) наступну команду:

curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py

Потім вам необхідно виконати ще один простий скрипт:

python WireLurkerDetectorOSX.py

Далі почнеться сканування системи на наявність даного вірусу. Після завершення сканування, якщо вірус не був виявлений, "Термінал" видасть вам повідомлення "Your OS X system is not infected by the WireLurker ". Якщо ж дане повідомлення не з`явилося, то ваш пристрій інфіковано. Вам необхідно відкрити папку Macintosh HD gt; Library gt; LaunchDaemons і видалити такі файли:

com.apple.machook_damon.plist

com.apple.globalupdate.plist

com.apple.watchproc.plist

com.apple.itunesupdate.plist

Відео: Вірус на iPhone і iPad - iOS віруси

В папці Macintosh HD gt; System gt; Library gt; LaunchDaemons необхідно видалити: 

com.apple.appstore.plughelper.plist

com.apple.MailServiceAgentHelper.plist

com.apple.systemkeychain-helper.plist

com.apple.periodic-dd-mm-yy.plist

А в папці usr / bin видалити WatchProc:

itunesupdate

com.apple.MailServiceAgentHelper

com.apple.appstore.PluginHelper

periodicdate

systemkeychain-helper

stty5.11.pl

Після цього необхідно перезавантажити комп`ютер. За результатами даної очищення ваш Mac буде позбавлений від цього небезпечного програмного забезпечення. І пам`ятайте, завжди користуйтеся офіційними магазинами додатків. Це вбереже вас від подібних неприємностей.