Η ολοένα και αυξανόμενη δημοτικότητα των προϊόντων της έχει αυξήσει το ενδιαφέρον των ψηφιακών εγκληματιών για τα OS X και iOS
Ενας στους τέσσερις χρήστες υπολογιστών Mac αντιμετώπισε απειλές από ένα πρόγραμμα κακόβουλου λογισμικού μέσα στους τελευταίους 12 μήνες, όπως αναδεικνύει έρευνα της Kaspersky Lab και της B2B International.
Το Wirelurker, ένα Trojan που ανιχνεύθηκε πρόσφατα, αποτελεί παράδειγμα κακόβουλου λογισμικού που έχει σχεδιαστεί με στόχο ειδικά τα προϊόντα της Apple. Έξι μήνες πριν τον εντοπισμό του, το Trojan αυτό είχε γίνει download πάνω από 356.000 φορές, μέσω ενός εναλλακτικού app store, επομένως θα μπορούσε να είχε μολύνει ένα σημαντικό αριθμό υπολογιστών.
Αυτό που καθιστά το Wirelurker μοναδικό, είναι το γεγονός ότι εκμεταλλεύτηκε μια άγνωστη μέχρι τότε ευπάθεια, για να εξαπλωθεί σε συσκευές Apple με λογισμικό iOS που ήταν συνδεδεμένες με έναν μολυσμένο υπολογιστή. Το Trojan μπορούσε να μολύνει ακόμη και συσκευές που δεν είχαν υποστεί jail-breaking, ώστε να έχουν πρόσβαση σε εφαρμογές από πηγές τρίτων. Το αποτέλεσμα ήταν ότι οι χρήστες του OS X μόλυναν ακούσια συσκευές με iOS.
Ωστόσο, οι ιοί και άλλα είδη κακόβουλου λογισμικού δεν είναι οι μόνες απειλές για τους χρήστες συσκευών Apple. Οι επιθέσεις δικτύου και η ηλεκτρονική απάτη, για παράδειγμα, δεν απαιτούν την εγκατάσταση κακόβουλου λογισμικού στη συσκευή που δέχεται επίθεση. Το phishing είναι μια απ’ αυτές τις απειλές. Είναι ενδιαφέρον ότι το ποσοστό των χρηστών λειτουργικών συστημάτων OS X που αντιμετώπισε οικονομικές απειλές, είναι ακόμη υψηλότερο σε σχέση με το γενικό πληθυσμό που αντιμετώπισε οικονομικές απειλές. Το 51% των χρηστών που διαθέτει υπολογιστές με λειτουργικό OS X δήλωσε ότι αντιμετώπισε οικονομικές απειλές κατά το προηγούμενο έτος. Στο σύνολο των χρηστών, το ποσοστό αυτό είχε ανέλθει στο 43%.
Τα στατιστικά στοιχεία υποστηρίζονται από δεδομένα που συγκεντρώθηκαν από το Kaspersky Security Network. Από όλες τις επιθέσεις phishing σε OS X που εντοπίστηκαν από την Kaspersky Lab την περίοδο Νοέμβριος 2013 – Οκτώβριος 2014, το 44% είχε στόχο την κλοπή οικονομικών δεδομένων. Σε άλλα περιβάλλοντα, το ποσοστό του οικονομικού phishing ήταν 26%.
