AceDeceiver, ένα Trojan που εμφανίζεται στην Κίνα και επηρεάζει συσκευές χωρίς jailbreak

Λέμε συχνά ότι οι συσκευές iOS είναι ασφαλείς και ένας από τους κύριους λόγους που δίνουμε είναι ότι το iOS είναι ένα κλειστό λειτουργικό σύστημα. Τα περισσότερα από τα προβλήματα ασφαλείας που επηρεάζουν ένα iPhone, iPod Touch ή iPad επηρεάζουν τις συσκευές που έχουμε κάνει jailbreak επειδή με αυτόν τον τρόπο έχουμε ανοίξει την πόρτα για πρόσβαση σε τέτοιου είδους προβλήματα. Αλλά όσοι είναι κατά του jailbreaking για ασφάλεια πρέπει να γνωρίζουν ότι κανένα σύστημα δεν είναι 100% ασφαλές, όπως ονόμασε ένας νέος Trojan AceDeceiver ότι επηρεάζει τους χρήστες στην Κίνα ακόμα κι αν η συσκευή σας δεν έχει γίνει jailbreak.

El malware έχει ανακαλυφθεί από Palo Alto Networks, και επί του παρόντος επηρεάζει χρήστες που διαμένουν στην Κίνα. Το AceDeceiver μολύνει συσκευές iOS εκμεταλλευόμενοι τα σφάλματα FairPlay, το σύστημα DRM της Apple. Σύμφωνα με το Palo Alto Networks, το Trojan χρησιμοποιεί μια τεχνική που ονομάζεται "FairPlay Man-in-the-Middle" που έχει χρησιμοποιηθεί στο roasting για να μπορεί να εγκαταστήσει πειρατικές εφαρμογές χρησιμοποιώντας ψεύτικο λογισμικό iTunes.

Το AceDeceiver εκμεταλλεύεται το FairPlay

Η Apple επιτρέπει στους χρήστες να αγοράζουν και να κατεβάζουν εφαρμογές iOS από το App Store της μέσω του προγράμματος-πελάτη iTunes σε έναν υπολογιστή. Οι υπολογιστές μπορούν να χρησιμοποιηθούν για την εγκατάσταση εφαρμογών σε συσκευές iOS. Οι συσκευές iOS θα ζητούν έναν κωδικό εξουσιοδότησης για κάθε εφαρμογή που είναι εγκατεστημένη για να επαληθεύσουν ότι η εφαρμογή έχει πράγματι αγοραστεί. Στην επίθεση MITM FairPlay, οι εισβολείς αγοράζουν μια εφαρμογή από το App Store και στη συνέχεια παρεμποδίζουν και αποθηκεύουν τον κωδικό εξουσιοδότησης.

Ανέπτυξαν λογισμικό υπολογιστή που προσομοιώνει τον μόνιμο πελάτη iTunes και ξεγελάει τις συσκευές iOS ώστε να πιστεύουν ότι η εφαρμογή έχει αγοραστεί από το θύμα. Εκείνη τη στιγμή, ο χρήστης μπορεί να εγκαταστήσει εφαρμογές για τις οποίες δεν έχει πληρώσει ποτέ και ο δημιουργός λογισμικού μπορεί να εγκαταστήσει δυνητικά επικίνδυνες εφαρμογές χωρίς να το γνωρίζει ο χρήστης.

Από τον Ιούλιο του 2015 έως τον Φεβρουάριο του 2016 τρεις εφαρμογές ανέβηκαν στο App Store που περιείχε τον κωδικό AceDeceiver. Δημοσιεύτηκαν ως εφαρμογές ταπετσαρίας, ενώ στην πραγματικότητα παρείχαν στους εισβολείς έναν κωδικό εξουσιοδότησης που μπορούσαν να χρησιμοποιήσουν σε επιθέσεις AceDeceiver.

υπάρχει Εφαρμογή Windows που ονομάζεται "Aisi Helper" που υποτίθεται ότι προσφέρει υπηρεσίες όπως δημιουργία αντιγράφων ασφαλείας και εκκαθάριση που έχουν εγκατασταθεί από χρήστες από την Κίνα. Αυτή η εφαρμογή εγκαθιστά κακόβουλες εφαρμογές στις συσκευές που συνδέονται με τον υπολογιστή προσφέροντας ένα App Store τρίτου κατασκευαστή με δωρεάν περιεχόμενο ως άγκιστρο. Το App Store τρίτου μέρους ζητά από τους χρήστες να εισαγάγουν το Apple ID και τον κωδικό πρόσβασής τους και αυτές οι πληροφορίες καταλήγουν στους διακομιστές του AceDeceiver.

Μια εφαρμογή AceDeceiver που δείχνει ένα ανεπίσημο App Store

Η Apple αφαίρεσε τις εφαρμογές τον Φεβρουάριο, αλλά οι επιθέσεις εξακολουθούν να είναι δυνατές επειδή οι εισβολείς εξακολουθούν να έχουν τον κωδικό εξουσιοδότησης. Το AceDeceiver επηρεάζει μόνο χρήστες που διαμένουν στην Κίνα, αλλά η Palo Alto Networks πιστεύει ότι αυτός ο Trojan ή άλλος malware παρόμοια μπορεί να επεκταθεί και σε άλλες χώρες. Το πρόβλημα δεν έχει λάβει ακόμη ενημερωμένη έκδοση κώδικα ασφαλείας και θα μπορούσε να υπάρχει σε παλαιότερες εκδόσεις του iOS που δεν υποστηρίζονται πλέον, όπως το iPhone 4. Σε κάθε περίπτωση, εάν το πρόβλημα είναι σοβαρό, η Apple σίγουρα θα κυκλοφορήσει μια ενημέρωση. Απλά για να διορθωθεί το ζωύφιο.

Για να λειτουργήσει, το AceDeceiver απαιτεί προς το παρόν από τους χρήστες να κατεβάσουν την εφαρμογή Aisi Helper Windows και να την εγκαταστήσουν στον υπολογιστή τους πριν από την malware μπορεί να μολύνει συσκευές iOS. Για άλλη μια φορά αποδεικνύεται σημασία της λήψης λογισμικού μόνο από επίσημες πηγές και ότι ό,τι λάμπει δεν είναι χρυσός. Αυτό είναι εξίσου σημαντικό ή ίσως περισσότερο σε συσκευές με jailbroken, αλλά σε αυτήν την περίπτωση η λήψη τσιμπήματα και εφαρμογές μόνο από αξιόπιστα αποθετήρια, όπως το BigBoss (αν και υπήρχε περίπτωση να παραβιαστεί και δεν μπορούμε ποτέ να είμαστε 100% σίγουροι για αυτά τα πράγματα). Υπάρχουν φορές που η κοινή λογική μπορεί να είναι το καλύτερο antivirus.