AceDeceiver, ein Trojaner, der in China auftritt und Geräte ohne Jailbreak betrifft

Pablo Aparicio

4 Minuten

Malware unter iOS

Wir sagen oft, dass iOS-Geräte sicher sind und einer der Hauptgründe dafür ist, dass iOS ein geschlossenes Betriebssystem ist. Die meisten Sicherheitsprobleme, die ein iPhone, einen iPod Touch oder ein iPad betreffen, betreffen Geräte mit Jailbroken, da wir damit eine Tür für diese Art von Problemen geöffnet haben. Aber diejenigen, die aus Sicherheitsgründen gegen Jailbreak sind, müssen wissen, dass kein System 100% sicher ist, wie ein neuer Trojaner heißt AssDeceiver dass betrifft Benutzer in China auch wenn Ihr Gerät nicht jailbroken wurde.

El Malware wurde entdeckt von Palo Alto Networks Derzeit sind Benutzer mit Wohnsitz in China betroffen. AceDeceiver infiziert iOS-Geräte FairPlay-Störungen nutzen, Apples DRM-System. Laut Palo Alto Networks verwendet der Trojaner eine Technik namens "FairPlay Man-in-the-Middle", die beim Braten verwendet wurde, um Raubkopien mit gefälschter iTunes-Software installieren zu können.

AceDeceiver nutzt FairPlay

AceDeceiver-Modus

Mit Apple können Benutzer iOS-Anwendungen über den iTunes-Client auf einem Computer aus dem App Store kaufen und herunterladen. Computer können verwendet werden, um Anwendungen auf iOS-Geräten zu installieren. IOS-Geräte fordern für jede installierte Anwendung einen Autorisierungscode an, um zu überprüfen, ob die Anwendung tatsächlich gekauft wurde. Beim MITM FairPlay-Angriff kaufen Angreifer eine Anwendung im App Store, fangen den Autorisierungscode ab und speichern ihn.

Sie entwickelten eine PC-Software, die den residenten iTunes-Client simuliert und iOS-Geräte dazu verleitet, zu glauben, dass die App vom Opfer gekauft wurde. Zu diesem Zeitpunkt kann der Benutzer Anwendungen installieren, für die er nie bezahlt hat, und der Ersteller der Software kann potenziell gefährliche Anwendungen ohne Wissen des Benutzers installieren.

Von Juli 2015 bis Februar 2016 Drei Anwendungen wurden in den App Store hochgeladen das enthielt den AceDeceiver-Code. Sie wurden als Hintergrundbild-Apps veröffentlicht, als sie Angreifern tatsächlich einen Autorisierungscode zur Verfügung stellten, den sie für AceDeceiver-Angriffe verwenden konnten.

Es gibt eine Windows-Anwendung namens «Aisi Helper» Das soll Dienste wie Backup und Reinigung anbieten, die von Benutzern aus China installiert wurden. Diese Anwendung installiert schädliche Anwendungen auf den Geräten, die eine Verbindung zum Computer herstellen, und bietet einen App Store eines Drittanbieters mit kostenlosem Inhalt als Hook. Der App Store eines Drittanbieters fordert Benutzer auf, ihre Apple-ID und ihr Kennwort einzugeben. Diese Informationen werden auf den Servern von AceDeceiver gespeichert.

Anwendung mit AceDeceiver

Eine AceDeceiver-App mit einem inoffiziellen App Store

Apple hat die Apps entfernt im Februar, aber die Angriffe sind immer noch möglich, da die Angreifer noch den Autorisierungscode haben. AceDeceiver betrifft nur Benutzer mit Wohnsitz in China, Palo Alto Networks ist jedoch der Ansicht, dass es sich um diesen oder einen anderen Trojaner handelt Malware Ähnliches kann auf andere Länder ausgedehnt werden. Das Problem hat noch keinen Sicherheitspatch erhalten und könnte in älteren iOS-Versionen vorhanden sein, die nicht mehr unterstützt werden, wie z. B. dem iPhone 4. Wenn das Problem schwerwiegend ist, wird Apple wahrscheinlich ein Update veröffentlichen, um den Fehler zu beheben .

Damit AceDeceiver funktioniert, müssen Benutzer derzeit die Aisi Helper Windows-Anwendung herunterladen und vor dem auf ihrem Computer installieren Malware kann iOS-Geräte infizieren. Wieder einmal die Es ist wichtig, nur Software aus offiziellen Quellen herunterzuladen und dass alles, was glänzt, nicht Gold ist. Dies ist auf Geräten mit Jailbreak genauso wichtig oder vielleicht sogar wichtiger, in diesem Fall jedoch beim Herunterladen zwickt und Anwendungen nur von vertrauenswürdigen Repositorys wie BigBoss (obwohl es einen Fall gab, in dem es gehackt wurde und wir uns in diesen Dingen niemals 100% sicher sein können). Es gibt Zeiten, in denen gesunder Menschenverstand das beste Antivirenprogramm sein kann.


Du bist interessiert in:
Laut Apple ist es das effektivste Sicherheitsunternehmen der Welt
Folgen Sie uns auf Google News

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Dionisio sagte
    vor 8-jährige

    Ich benutze immer "FairPlay Man-in-the-Middle" im Braten, es ist zarter und saftiger xD

    Antwort an Dionysos
    1.    Pepito sagte
      vor 8-jährige

      hahaha

      Antworte auf Pepito
    2.    IOS 5 für immer sagte
      vor 8-jährige

      Und vergessen Sie nicht die Kartoffeln und den Wein

      Antworte auf IOS 5 Forever