AceDeceiver, trojan, który pojawia się w Chinach i atakuje urządzenia bez jailbreak

Często mówimy, że urządzenia z systemem iOS są bezpieczne, a jednym z głównych powodów, dla których podajemy, jest to, że iOS jest zamkniętym systemem operacyjnym. Większość problemów związanych z bezpieczeństwem, które wpływają na iPhone'a, iPoda Touch lub iPada, dotyczy urządzeń, na których jailbreakowaliśmy, ponieważ w ten sposób otworzyliśmy drzwi do tego typu problemów. Jednak ci, którzy są przeciwni Jailbreakowi ze względów bezpieczeństwa, muszą wiedzieć, że żaden system nie jest w 100% bezpieczny, jak pokazał nowy trojan o nazwie. As Oszust oferuje nasz konfigurator dotyka użytkowników w Chinach nawet jeśli nie zepsuli jailbreaku swojego urządzenia.

El malware został odkryty przez Palo Alto Networks i obecnie dotyka użytkowników mieszkających w Chinach. AceDeceiver infekuje urządzenia iOS wykorzystywanie błędów FairPlay, system DRM firmy Apple. Według Palo Alto Networks trojan wykorzystuje technikę zwaną „FairPlay Man-in-the-Middle”, która była wykorzystywana w grillu do instalowania pirackich aplikacji przy użyciu fałszywego oprogramowania iTunes.

AceDeceiver korzysta z FairPlay

Apple umożliwia użytkownikom kupowanie i pobieranie aplikacji na iOS ze swojego App Store za pośrednictwem klienta iTunes na komputerze. Do instalowania aplikacji na urządzeniach z systemem iOS można używać komputerów. Urządzenia z systemem iOS poproszą o kod autoryzacyjny dla każdej zainstalowanej aplikacji, aby sprawdzić, czy aplikacja została faktycznie zakupiona. W ataku MITM FairPlay napastnicy kupują aplikację w App Store, a następnie przechwytują i zapisują kod autoryzacyjny.

Opracowali oprogramowanie komputerowe, które symuluje rezydentnego klienta iTunes i oszukuje urządzenia iOS, aby uwierzyły, że aplikacja została zakupiona przez ofiarę. W tym momencie użytkownik może zainstalować aplikacje, za które nigdy nie zapłacił, a twórca oprogramowania może zainstalować potencjalnie niebezpieczne aplikacje bez wiedzy użytkownika.

Od lipca 2015 do lutego 2016 r do App Store przesłano trzy aplikacje który zawierał kod AceDeceiver. Zostały opublikowane jako aplikacje do tapet, podczas gdy w rzeczywistości udostępniały atakującym kod autoryzacyjny, który mogli wykorzystać w atakach AceDeceiver.

Istnieje Aplikacja Windows o nazwie „Aisi Helper” który ma oferować usługi takie jak tworzenie kopii zapasowych i czyszczenie, które zostały zainstalowane przez użytkowników z Chin. Ta aplikacja instaluje złośliwe aplikacje na urządzeniach podłączonych do komputera, oferując sklep App Store innej firmy z bezpłatną zawartością jako haczyk. Zewnętrzny App Store prosi użytkowników o podanie identyfikatora Apple ID i hasła, a informacje te trafiają na serwery AceDeceiver.

Aplikacja AceDeceiver pokazująca nieoficjalny sklep z aplikacjami

Apple usunął aplikacje w lutym, jednak ataki są nadal możliwe, ponieważ napastnicy nadal posiadają kod autoryzacyjny. AceDeceiver wpływa tylko na użytkowników mieszkających w Chinach, ale Palo Alto Networks uważa, że ​​ten lub inny trojan malware Podobne rozwiązania można rozszerzyć na inne kraje. Problem nie otrzymał jeszcze żadnej poprawki zabezpieczeń i może występować w starszych wersjach systemu iOS, które nie są już obsługiwane, takich jak iPhone 4. W każdym razie, jeśli problem jest poważny, Apple z pewnością wyda aktualizację, która naprawi błąd błąd.

Aby działać, AceDeceiver wymaga obecnie, aby użytkownicy pobrali aplikację Aisi Helper Windows i zainstalowali ją na swoim komputerze przed malware może infekować urządzenia iOS. Po raz kolejny udowadnia, że Znaczenie pobierania oprogramowania wyłącznie z oficjalnych źródeł i że nie wszystko złoto, co się świeci. Jest to równie ważne, a może nawet ważniejsze, w przypadku urządzeń po jailbreaku, ale w tym przypadku pobieranie szczypie i aplikacje tylko z wiarygodnych repozytoriów, jak może być w przypadku BigBossa (choć zdarzał się przypadek, w którym doszło do włamania i nigdy nie możemy być 100% pewni). Są chwile, kiedy zdrowy rozsądek może być najlepszym programem antywirusowym.