AceDeceiver, एक ट्रोजन चीन मध्ये दिसते आणि तुरूंगातून निसटणे विना साधने परिणाम

IOS वरील मालवेयर

आम्ही बर्‍याचदा असे म्हणतो की आयओएस डिव्हाइस सुरक्षित आहेत आणि आम्ही देण्याचे मुख्य कारण म्हणजे आयओएस ही एक बंद ऑपरेटिंग सिस्टम आहे. आयफोन, आयपॉड टच किंवा आयपॅडवर परिणाम करणारे बहुतेक सुरक्षितता समस्या आमच्याकडे जेलब्रोकन असलेल्या उपकरणांवर परिणाम करतात कारण असे केल्याने आम्ही या प्रकारच्या समस्यांकरिता दरवाजा उघडला आहे. परंतु जे सुरक्षिततेसाठी जेलब्रेक विरोधात आहेत त्यांना हे माहित असले पाहिजे की एक नवीन ट्रोजन म्हणतात त्यानुसार कोणतीही प्रणाली 100% सुरक्षित नाही AceDeceever que चीनमधील वापरकर्त्यांना प्रभावित करते जरी आपले डिव्हाइस निसटलेले नाही.

El मालवेअर द्वारे शोधला गेला आहे पालो अल्टो नेटवर्क आणि याचा सध्या चीनमध्ये राहणा users्या वापरकर्त्यांना परिणाम होत आहे. AceDeceiver iOS डिव्हाइसला संक्रमित करते फेअरप्ले ग्लिचेजचा फायदा घेत आहे, Appleपलची डीआरएम प्रणाली. पालो अल्टो नेटवर्क्सच्या मते, ट्रोजन "फेअरप्ले मॅन-इन-द-मिडल" नावाचे तंत्र वापरते, जे बनावट आयट्यून्स सॉफ्टवेअर वापरुन पाइरेटेड installप्लिकेशन्स स्थापित करण्यात सक्षम होण्यासाठी भाजण्यात वापरले गेले आहे.

एसीडीसीव्हर फेअरप्लेचा फायदा घेते

AceDeceiver कार्यप्रणाली

Appleपल वापरकर्त्यांना संगणकावर आयट्यून्स क्लायंटद्वारे त्याच्या अ‍ॅप स्टोअरवरून iOS अनुप्रयोग खरेदी आणि डाउनलोड करण्याची परवानगी देतो. IOS डिव्हाइसवर अनुप्रयोग स्थापित करण्यासाठी संगणकांचा वापर केला जाऊ शकतो. अनुप्रयोग प्रत्यक्षात खरेदी केला आहे की नाही हे सत्यापित करण्यासाठी आयओएस डिव्हाइस प्रत्येक स्थापित अनुप्रयोगासाठी अधिकृतता कोड विचारतील. एमआयटीएम फेअरप्ले हल्ल्यात हल्लेखोर अ‍ॅप स्टोअर वरून अनुप्रयोग खरेदी करतात, त्यानंतर इंटरसेप्ट करून अधिकृतता कोड जतन करतात.

त्यांनी पीसी सॉफ्टवेअर विकसित केले जे रहिवासी आयट्यून्स क्लायंटचे नक्कल करते आणि पीडित व्यक्तीने अ‍ॅप विकत घेतले आहे यावर विश्वास ठेवून iOS डिव्‍हाइसेस चालवतात. त्या क्षणी, वापरकर्ता कधीही न भरलेल्या अनुप्रयोग स्थापित करू शकतो आणि सॉफ्टवेअर तयार करणारा वापरकर्त्याच्या माहितीशिवाय संभाव्य धोकादायक अनुप्रयोग स्थापित करू शकतो.

जुलै 2015 ते फेब्रुवारी 2016 पर्यंत अ‍ॅप स्टोअरवर तीन अनुप्रयोग अपलोड केले होते त्यामध्ये AceDeceiver कोड आहे. ते वॉलपेपर अ‍ॅप्स म्हणून प्रकाशित केले गेले होते, जेव्हा त्यांनी हल्लेखोरांना प्रत्यक्षात अ‍ॅसिडिव्हर हल्ल्यांमध्ये अधिकृततेचा कोड प्रदान केला होता.

एक आहे विंडोज प्लिकेशनला «आयसी हेल्पर called म्हटले जाते जी चीनमधील वापरकर्त्यांद्वारे स्थापित केलेल्या बॅकअप आणि साफसफाईसारख्या सेवा देत आहे. हा अनुप्रयोग हुक म्हणून विनामूल्य सामग्रीसह तृतीय-पक्ष अ‍ॅप स्टोअरसह संगणकास कनेक्ट करणार्‍या डिव्हाइसवर दुर्भावनायुक्त अनुप्रयोग स्थापित करतो. तृतीय-पक्षाच्या अ‍ॅप स्टोअरने वापरकर्त्यांना त्यांचा Appleपल आयडी आणि संकेतशब्द प्रविष्ट करण्यास सांगितले आणि ती माहिती Dसिडसीव्हरच्या सर्व्हरवर समाप्त होते.

AceDeceiver वापरुन अनुप्रयोग

अनधिकृत अ‍ॅप स्टोअर दर्शविणारा एक AceDeceiver अ‍ॅप

Appleपलने अ‍ॅप्स काढले फेब्रुवारीमध्ये, परंतु हल्ले अजूनही शक्य आहेत कारण हल्लेखोरांकडे अद्याप अधिकृतता कोड आहे. AceDeceiver केवळ चीनमधील रहिवाशांना प्रभावित करते, परंतु Palo Alto नेटवर्क्सचा असा विश्वास आहे की हे ट्रोजन किंवा इतर मालवेअर समान इतर देशांमध्ये वाढविली जाऊ शकते. समस्येस अद्याप सुरक्षा पॅच प्राप्त झाले नाही आणि आयफोन 4. सारख्या जुन्या आयओएस आवृत्तीमध्ये यापुढे समर्थित नसू शकते. कोणत्याही परिस्थितीत, समस्या गंभीर असल्यास, निश्चितपणे Appleपल चूक दुरुस्त करण्यासाठी अद्यतन सोडेल. .

कार्य करण्यासाठी, AceDeceiver सध्या वापरकर्त्यांनी Aisi मदतनी Windows अनुप्रयोग डाउनलोड करणे आवश्यक आहे आणि त्यांच्या संगणकावर स्थापित करण्यापूर्वी मालवेअर iOS डिव्हाइस संक्रमित करू शकते. पुन्हा एकदा, द अधिकृत स्त्रोतांमधून केवळ सॉफ्टवेअर डाउनलोड करण्याचे महत्त्व आणि सर्व चकाकी सोने नाही. हे जेलब्रोकन डिव्हाइसवर फक्त तेवढेच महत्त्वाचे किंवा कदाचित महत्वाचे आहे, परंतु या प्रकरणात डाउनलोड करणे समन्वय आणि फक्त बिगबॉस सारख्या विश्वासार्ह रेपॉजिटरींमधून अनुप्रयोग (जरी हॅक झाल्याची घटना घडली होती आणि तरीही या गोष्टींबद्दल आपण 100% खात्री बाळगू शकत नाही). असे वेळा असतात जेव्हा सामान्य ज्ञान सर्वोत्तम अँटीव्हायरस असू शकते.


आपल्याला स्वारस्य आहेः
Appleपलच्या मते, ही जगातील सुरक्षिततेत सर्वात प्रभावी कंपनी आहे
Google News वर आमचे अनुसरण करा

3 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटासाठी जबाबदार: AB इंटरनेट नेटवर्क 2008 SL
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   डिओनिसिओ म्हणाले

    मी नेहमी भाजताना "फेअरप्ले मॅन-इन-द-मिडल" वापरतो, ते अधिक निविदा आणि ज्युसियर एक्सडी आहे

    1.    Pepito म्हणाले

      हाहाहा

    2.    आयओएस 5 कायमचा म्हणाले

      आणि बटाटे आणि वाइन विसरू नका