AceDeceiver, Trojan ທີ່ປະກົດຢູ່ໃນປະເທດຈີນແລະມີຜົນກະທົບຕໍ່ອຸປະກອນຕ່າງໆໂດຍບໍ່ຕ້ອງ jailbreak

ມັນແວຢູ່ໃນ iOS ພວກເຮົາເວົ້າເລື້ອຍໆວ່າອຸປະກອນ iOS ມີຄວາມປອດໄພແລະ ໜຶ່ງ ໃນເຫດຜົນຫຼັກທີ່ພວກເຮົາໃຫ້ແມ່ນວ່າ iOS ແມ່ນລະບົບປະຕິບັດການທີ່ປິດ. ບັນຫາດ້ານຄວາມປອດໄພສ່ວນໃຫຍ່ທີ່ສົ່ງຜົນກະທົບຕໍ່ iPhone, iPod Touch ຫລື iPad ມີຜົນກະທົບຕໍ່ອຸປະກອນທີ່ພວກເຮົາມີ Jailbroken ເພາະວ່າໂດຍການເຮັດດັ່ງນັ້ນພວກເຮົາໄດ້ເປີດປະຕູສູ່ບັນຫາປະເພດນີ້. ແຕ່ຜູ້ທີ່ຕໍ່ຕ້ານ Jailbreak ເພື່ອຄວາມປອດໄພຕ້ອງຮູ້ວ່າບໍ່ມີລະບົບໃດທີ່ປອດໄພ 100%, ຄືກັບ Trojan ໃໝ່ ທີ່ຖືກເອີ້ນ AceDeceiver que ຜົນກະທົບຕໍ່ຜູ້ຊົມໃຊ້ໃນປະເທດຈີນ ເຖິງແມ່ນວ່າອຸປະກອນຂອງທ່ານຍັງບໍ່ໄດ້ຖືກ jailbroken.

El malware ໄດ້ຖືກຄົ້ນພົບໂດຍ Palo Alto Networks ແລະມັນ ກຳ ລັງສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ທີ່ອາໃສຢູ່ໃນປະເທດຈີນ. AceDeceiver ຕິດເຊື້ອອຸປະກອນ iOS ໃຊ້ປະໂຍດຈາກຄວາມຜິດພາດຂອງ FairPlay, ລະບົບ DRM ຂອງ Apple. ອີງຕາມ Palo Alto Networks, Trojan ໃຊ້ເຕັກນິກທີ່ມີຊື່ວ່າ "FairPlay Man-in-the-Middle" ເຊິ່ງໄດ້ຖືກ ນຳ ໃຊ້ໃນ roast ເພື່ອສາມາດຕິດຕັ້ງໂປແກຼມທີ່ຖືກລັກໂດຍໃຊ້ຊອບແວ iTunes ປອມ.

AceDeceiver ໃຊ້ປະໂຫຍດຈາກ FairPlay

AceDeceiver modus operandi

Apple ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດຊື້ແລະດາວໂຫລດແອັບພລິເຄຊັນ iOS ຈາກ App Store ຂອງມັນຜ່ານລູກຄ້າ iTunes ໃນຄອມພິວເຕີ້. ຄອມພິວເຕີ້ສາມາດໃຊ້ເພື່ອຕິດຕັ້ງໂປແກຼມຕ່າງໆໃນອຸປະກອນ iOS. ອຸປະກອນ iOS ຈະຂໍລະຫັດການອະນຸຍາດ ສຳ ລັບແຕ່ລະໂປແກຼມທີ່ຕິດຕັ້ງໄວ້ເພື່ອກວດສອບວ່າ ຄຳ ຮ້ອງສະ ໝັກ ໄດ້ຖືກຊື້ແທ້ໆ. ໃນການໂຈມຕີ MITM FairPlay, ຜູ້ໂຈມຕີຊື້ໃບສະ ໝັກ ຈາກ App Store, ແລ້ວແຊກແຊງແລະເກັບຮັກສາລະຫັດການອະນຸຍາດ.

ພວກເຂົາໄດ້ພັດທະນາຊອບແວຄອມພິວເຕີ້ຄອມພິວເຕີ້ທີ່ ຈຳ ລອງລູກຄ້າ iTunes ທີ່ຢູ່ອາໄສແລະຫຼອກລວງອຸປະກອນ iOS ໃຫ້ເຊື່ອວ່າແອັບໄດ້ຖືກຊື້ໂດຍຜູ້ເຄາະຮ້າຍ. ໃນຈຸດນັ້ນ, ຜູ້ໃຊ້ສາມາດຕິດຕັ້ງແອັບພລິເຄຊັນທີ່ພວກເຂົາບໍ່ເຄີຍຈ່າຍແລະຜູ້ສ້າງໂປແກຼມສາມາດຕິດຕັ້ງໂປແກຼມທີ່ອາດຈະເປັນອັນຕະລາຍໂດຍບໍ່ຮູ້ຄວາມຮູ້ຂອງຜູ້ໃຊ້.

ແຕ່ເດືອນກໍລະກົດ 2015 ເຖິງເດືອນກຸມພາ 2016 ສາມແອັບພລິເຄຊັນຖືກອັບໂຫລດໄປທີ່ App Store ທີ່ບັນຈຸລະຫັດ AceDeceiver. ພວກເຂົາຖືກເຜີຍແຜ່ເປັນແອັບ wallpaper ຮູບວໍເປເປີ, ໃນເວລາທີ່ພວກເຂົາສະ ໜອງ ລະຫັດການອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີທີ່ພວກເຂົາສາມາດໃຊ້ໃນການໂຈມຕີ AceDeceiver.

ມີແມ່ນ ໂປແກຼມ Windows ທີ່ເອີ້ນວ່າ« Aisi Helper » ເຊິ່ງຄາດວ່າຈະສະ ເໜີ ການບໍລິການຕ່າງໆເຊັ່ນການ ສຳ ຮອງແລະ ທຳ ຄວາມສະອາດທີ່ຕິດຕັ້ງໂດຍຜູ້ ນຳ ໃຊ້ຈາກປະເທດຈີນ. ແອັບພລິເຄຊັນນີ້ຕິດຕັ້ງແອັບພລິເຄຊັນທີ່ເປັນອັນຕະລາຍໃນອຸປະກອນທີ່ເຊື່ອມຕໍ່ກັບຄອມພິວເຕີ້, ສະ ເໜີ App Store ຂອງບຸກຄົນທີສາມທີ່ມີເນື້ອຫາທີ່ບໍ່ເສຍຄ່າເປັນ hook. App Store ຂອງບຸກຄົນທີສາມຂໍໃຫ້ຜູ້ໃຊ້ປ້ອນ Apple ID ແລະລະຫັດຜ່ານຂອງພວກເຂົາແລະຂໍ້ມູນນັ້ນຈະສິ້ນສຸດລົງໃນເຄື່ອງແມ່ຂ່າຍຂອງ AceDeceiver.

ຄໍາຮ້ອງສະຫມັກໂດຍໃຊ້ AceDeceiver

ແອັບ A AceDeceiver ສະແດງ App Store ທີ່ບໍ່ເປັນທາງການ

Apple ລຶບແອັບ apps ດັ່ງກ່າວອອກ ໃນເດືອນກຸມພາ, ແຕ່ວ່າການໂຈມຕີແມ່ນຍັງເປັນໄປໄດ້ເພາະວ່າຜູ້ໂຈມຕີຍັງມີລະຫັດອະນຸຍາດ. AceDeceiver ພຽງແຕ່ສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ທີ່ອາໄສຢູ່ໃນປະເທດຈີນເທົ່ານັ້ນ, ແຕ່ Palo Alto Networks ເຊື່ອວ່າ Trojan ນີ້ຫຼືເຄື່ອງອື່ນ malware ຄ້າຍຄືກັນສາມາດຂະຫຍາຍໄປປະເທດອື່ນ. ປັນຫາດັ່ງກ່າວຍັງບໍ່ທັນໄດ້ຮັບການປ້ອງກັນຄວາມປອດໄພແລະອາດຈະມີຢູ່ໃນລຸ້ນ iOS ລຸ້ນເກົ່າທີ່ບໍ່ໄດ້ຮັບການສະ ໜັບ ສະ ໜູນ ເຊັ່ນ iPhone 4. .

ເພື່ອເຮັດວຽກ, ປະຈຸບັນ AceDeceiver ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ສາມາດດາວໂຫລດໂປແກຼມ Aisi Helper Windows ແລະຕິດຕັ້ງໃສ່ຄອມພິວເຕີຂອງພວກເຂົາກ່ອນ malware ສາມາດຕິດເຊື້ອອຸປະກອນ iOS ໄດ້. ອີກເທື່ອຫນຶ່ງ, ໄດ້ ຄວາມ ສຳ ຄັນຂອງການດາວໂຫລດໂປແກຼມໂປຼແກຼມຈາກແຫຼ່ງທີ່ເປັນທາງການ ແລະວ່າທຸກສິ່ງທີ່ເຫຼື້ອມໃສບໍ່ແມ່ນ ຄຳ. ນີ້ແມ່ນສິ່ງທີ່ ສຳ ຄັນຫລືບາງທີອາດມີຄວາມ ສຳ ຄັນກວ່າໃນອຸປະກອນ jailbroken, ແຕ່ໃນກໍລະນີນີ້ການດາວໂຫລດ tweaks ແລະໂປຼແກຼມໃຊ້ໄດ້ຈາກສະຖານທີ່ທີ່ເຊື່ອຖືໄດ້, ເຊັ່ນວ່າ BigBoss (ເຖິງແມ່ນວ່າມີກໍລະນີທີ່ຖືກແຮັກແລະພວກເຮົາບໍ່ສາມາດ ໝັ້ນ ໃຈໄດ້ 100% ກ່ຽວກັບສິ່ງເຫຼົ່ານີ້). ມີບາງເວລາທີ່ຄວາມຮູ້ສຶກທົ່ວໄປສາມາດເປັນ antivirus ທີ່ດີທີ່ສຸດ.


ເນື້ອໃນຂອງບົດຂຽນຍຶດ ໝັ້ນ ຫລັກການຂອງພວກເຮົາ ຈັນຍາບັນຂອງບັນນາທິການ. ເພື່ອລາຍງານການກົດຜິດພາດ ທີ່ນີ້.

3 ຄຳ ເຫັນ, ປ່ອຍໃຫ້ທ່ານ

ອອກ ຄຳ ເຫັນຂອງທ່ານ

ທີ່ຢູ່ອີເມວຂອງທ່ານຈະບໍ່ໄດ້ຮັບການຈັດພີມມາ. ທົ່ງນາທີ່ກໍານົດໄວ້ແມ່ນຫມາຍດ້ວຍ *

*

*

  1. ຮັບຜິດຊອບຕໍ່ຂໍ້ມູນ: Miguel ÁngelGatón
  2. ຈຸດປະສົງຂອງຂໍ້ມູນ: ຄວບຄຸມ SPAM, ການຈັດການ ຄຳ ເຫັນ.
  3. ກົດ ໝາຍ: ການຍິນຍອມຂອງທ່ານ
  4. ການສື່ສານຂໍ້ມູນ: ຂໍ້ມູນຈະບໍ່ຖືກສື່ສານກັບພາກສ່ວນທີສາມຍົກເວັ້ນໂດຍພັນທະທາງກົດ ໝາຍ.
  5. ການເກັບຂໍ້ມູນ: ຖານຂໍ້ມູນທີ່ຈັດໂດຍ Occentus Networks (EU)
  6. ສິດ: ໃນທຸກເວລາທີ່ທ່ານສາມາດ ຈຳ ກັດ, ກູ້ຄືນແລະລຶບຂໍ້ມູນຂອງທ່ານ.

  1.   Dionisio ກ່າວວ່າ

    ຂ້ອຍມັກໃຊ້ "FairPlay Man-in-the-Middle" ຢູ່ໃນເຕົາ, ມັນມີຄວາມອ່ອນໂຍນຫຼາຍແລະ xD ອ່ອນກວ່າ

    1.    ເປເປໂຕ ກ່າວວ່າ

      ເຮຮາ

    2.    iOS 5 ຕະຫຼອດໄປ ກ່າວວ່າ

      ແລະຢ່າລືມມັນຕົ້ນແລະເຫລົ້າ