AceDeceiver, isang Trojan na lilitaw sa Tsina at nakakaapekto sa mga aparato nang walang jailbreak

Pablo Aparicio

3 Komentaryo

Malware sa iOS

Madalas naming sinasabi na ang mga aparato ng iOS ay ligtas at isa sa mga pangunahing dahilan na ibinibigay namin ay ang iOS ay isang saradong operating system. Karamihan sa mga problema sa seguridad na nakakaapekto sa isang iPhone, iPod Touch o iPad ay nakakaapekto sa mga aparato na mayroon kaming Jailbroken sapagkat sa pamamagitan nito ay binuksan namin ang isang pintuan sa mga ganitong uri ng problema. Ngunit ang mga laban sa Jailbreak para sa seguridad ay kailangang malaman na walang system na 100% ligtas, tulad ng isang bagong tawag sa Trojan AceDeceiver ito nakakaapekto sa mga gumagamit sa Tsina kahit na ang iyong aparato ay hindi pa nakakulong.

El malware ay natuklasan ni Palo Alto Networks at kasalukuyang nakakaapekto ito sa mga gumagamit na naninirahan sa Tsina. Ang AceDeceiver ay nahahawa sa mga iOS device sinasamantala ang FairPlay glitches, System ng DRM ng Apple. Ayon sa Palo Alto Networks, ang Trojan ay gumagamit ng diskarteng tinatawag na "FairPlay Man-in-the-Middle" na ginamit sa litson upang makapag-install ng mga pirated application gamit ang pekeng iTunes software.

Sinasamantala ng AceDeceiver ang FairPlay

AceDeceiver modus operandi

Pinapayagan ng Apple ang mga gumagamit na bumili at mag-download ng mga application ng iOS mula sa App Store nito sa pamamagitan ng client ng iTunes sa isang computer. Maaaring gamitin ang mga computer upang mag-install ng mga application sa mga iOS device. Humihiling ang mga aparato ng iOS ng isang code ng pahintulot para sa bawat naka-install na application upang ma-verify na ang application ay talagang binili. Sa pag-atake ng MITM FairPlay, ang mga nagsasalakay ay bumili ng isang application mula sa App Store, pagkatapos ay maharang at mai-save ang code ng pahintulot.

Bumuo sila ng isang PC software na simulate ang residente ng iTunes client at niloloko ang mga iOS device na maniwala na ang app ay binili ng biktima. Sa puntong iyon, maaaring mag-install ang gumagamit ng mga application na hindi pa nila binabayaran at maaaring mag-install ang tagalikha ng software ng mga potensyal na mapanganib na application nang walang kaalaman ng gumagamit.

Mula Hulyo 2015 hanggang Pebrero 2016 tatlong mga application ang na-upload sa App Store naglalaman iyon ng AceDeceiver code. Nai-publish ang mga ito bilang mga wallpaper app, nang talagang magbigay sila ng isang code ng pahintulot sa mga umaatake na maaari nilang magamit sa mga pag-atake ng AceDeceiver.

May ay isang Ang application ng Windows na tinatawag na «Aisi Helper» na inaalok na mga serbisyo tulad ng backup at paglilinis na na-install ng mga gumagamit mula sa Tsina. Nag-install ang application na ito ng nakakahamak na mga application sa mga aparato na kumonekta sa computer, na nag-aalok ng isang third-party na App Store na may libreng nilalaman bilang isang kawit. Humihiling ang third-party na App Store sa mga gumagamit na ipasok ang kanilang Apple ID at password at ang impormasyong iyon ay nagtatapos sa mga server ng AceDeceiver.

Application gamit ang AceDeceiver

Isang AceDeceiver app na nagpapakita ng isang hindi opisyal na App Store

Inalis ng Apple ang mga app noong Pebrero, ngunit posible pa rin ang mga pag-atake dahil ang mga umaatake ay mayroon pa ring code ng pahintulot. Naaapektuhan lang ng AceDeceiver ang mga gumagamit na naninirahan sa China, ngunit naniniwala ang Palo Alto Networks na ang Trojan na ito o iba pa malware ang katulad ay maaaring maipalawak sa ibang mga bansa. Ang problema ay hindi pa nakatanggap ng isang patch ng seguridad at maaaring mayroon sa mga mas lumang mga bersyon ng iOS na hindi na sinusuportahan, tulad ng iPhone 4. Sa anumang kaso, kung ang problema ay seryoso, malamang na maglabas ang Apple ng isang pag-update upang maitama lamang ang pagkakamali .

Upang gumana, kasalukuyang nangangailangan ng AceDeceiver ang mga gumagamit na i-download ang Aisi Helper Windows application at mai-install ito sa kanilang computer bago ang malware maaaring mahawahan ang mga iOS device. Muli, ang Kahalagahan ng pag-download lamang ng software mula sa mga opisyal na mapagkukunan at na ang lahat na kumislap ay hindi ginto. Ito ay katulad ng kahalagahan o marahil ay mas mahalaga sa mga jailbroken na aparato, ngunit sa kasong ito ang pag-download pag-aayos at mga application lamang mula sa mga pinagkakatiwalaang repositoryo, tulad ng BigBoss (bagaman mayroong isang kaso kung saan ito ay na-hack at hindi kami maaaring maging 100% sigurado tungkol sa mga bagay na ito). May mga oras na ang sentido komun ay maaaring maging pinakamahusay na antivirus.


Interesado ka sa:
Ayon sa Apple, ito ang pinakamabisang kumpanya sa mundo na may seguridad
Sundan kami sa Google News

3 na puna, iwan mo na ang iyo

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Dionisio dijo
    nakararaan 8 taon

    Palagi kong ginagamit ang "FairPlay Man-in-the-Middle" sa litson, mas malambing at makatas xD

    Tumugon kay Dionysus
    1.    Pepito dijo
      nakararaan 8 taon

      Hahaha

      Tumugon kay Pepito
    2.    IOS 5 Magpakailanman dijo
      nakararaan 8 taon

      At huwag kalimutan ang mga patatas at alak

      Tumugon sa IOS 5 Magpakailanman