AceDeceiver, un troyano que aparece en China e afecta a dispositivos sen jailbreak

Malware en iOS Moitas veces dicimos que os dispositivos iOS son seguros e un dos motivos principais que damos é que iOS é un sistema operativo pechado. A maioría dos problemas de seguridade que afectan a un iPhone, iPod Touch ou iPad afectan aos dispositivos que temos Jailbroken porque ao facelo abrimos unha porta a este tipo de problemas. Pero os que están en contra de Jailbreak por seguridade deben saber que ningún sistema é 100% seguro, como chamaba un novo troiano AceDeceiver que afecta aos usuarios en China aínda que o seu dispositivo non estea en prisión.

El malware foi descuberto por Palo Alto Networks e actualmente afecta aos usuarios que residen en China. AceDeceiver infecta dispositivos iOS aproveitando os fallos de FairPlay, O sistema DRM de Apple. Segundo Palo Alto Networks, o troyano utiliza unha técnica chamada "FairPlay Man-in-the-Middle" que se usou no asado para poder instalar aplicacións piratas usando un software falso de iTunes.

AceDeceiver aproveita FairPlay

AceDeceiver modus operandi

Apple permite aos usuarios mercar e descargar aplicacións iOS desde a súa App Store a través do cliente iTunes nun ordenador. Os ordenadores pódense usar para instalar aplicacións en dispositivos iOS. Os dispositivos iOS solicitarán un código de autorización para cada aplicación instalada para verificar que a aplicación se comprou realmente. No ataque MITM FairPlay, os atacantes compran unha aplicación na App Store e logo interceptan e gardan o código de autorización.

Desenvolveron un software para PC que simula ao cliente iTunes residente e engana aos dispositivos iOS para que crean que a aplicación foi comprada pola vítima. Nese momento, o usuario pode instalar aplicacións que nunca pagou e o creador do software pode instalar aplicacións potencialmente perigosas sen o coñecemento do usuario.

De xullo de 2015 a febreiro de 2016 tres aplicacións cargáronse na App Store que contiña o código AceDeceiver. Publicáronse como aplicacións de fondo de pantalla, cando realmente proporcionaron un código de autorización aos atacantes que poderían usar nos ataques AceDeceiver.

Existe unha Aplicación de Windows chamada «Aisi Helper» que supostamente ofrece servizos como limpeza e copia de seguridade instalados por usuarios procedentes de China. Esta aplicación instala aplicacións maliciosas nos dispositivos que se conectan ao ordenador e ofrecen unha App Store de terceiros con contido gratuíto como gancho. A App Store de terceiros pide aos usuarios que introduzan o seu ID e contrasinal de Apple e esa información acaba nos servidores de AceDeceiver.

Aplicación usando AceDeceiver

Unha aplicación AceDeceiver que mostra unha App Store non oficial

Apple eliminou as aplicacións en febreiro, pero os ataques aínda son posibles porque os atacantes aínda teñen o código de autorización. AceDeceiver só afecta aos usuarios que residen en China, pero Palo Alto Networks cre que este troiano ou outro malware semellante pódese estender a outros países. O problema aínda non recibiu un parche de seguridade e podería estar presente en versións anteriores de iOS que xa non son compatibles, como o iPhone 4. En calquera caso, se o problema é grave, seguramente Apple publicará unha actualización só para corrixir o fallo .

Para funcionar, AceDeceiver require aos usuarios que descarguen a aplicación Windows Aisi Helper e a instalen no seu computador antes do malware pode infectar dispositivos iOS. Unha vez máis, o Importancia de descargar só software de fontes oficiais e que todo o que reloce non é ouro. Isto é tan importante ou quizais máis importante nos dispositivos con jailbreak, pero neste caso a descarga tweaks e aplicacións só de repositorios de confianza, como BigBoss (aínda que houbo un caso no que foi pirateado e nunca podemos estar 100% seguros destas cousas). Hai momentos nos que o sentido común pode ser o mellor antivirus.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

3 comentarios, deixa os teus

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.

  1.   Dionisio dixo

    Sempre uso "FairPlay Man-in-the-Middle" no asado, é máis tenro e máis jugoso xD

    1.    Pepito dixo

      Jajaja

    2.    IOS 5 para sempre dixo

      E non esquezas as patacas e o viño