Πέμπτη
17/03/2016

AceDeceiver iOS Trojan: Μολύνει ακόμη και συσκευές χωρίς jailbreak

Ένα νέο iOS trojan, το οποίο μπορεί να μολύνει ακόμη και non-jailbroken iOS συσκευές μέσω PCs, ανακαλύφθηκε από την Palo Alto Networks. Ονομάστηκε AceDeceiver και προς το παρόν επηρεάζει τους κατόχους iOS συσκευών στην Κίνα.

Το AceDeceiver μολύνει τις iOS συσκευές εκμεταλλευόμενο τις αδυναμίες στο FairPlay, το σύστημα διαχείρισης ψηφιακών δικαιωμάτων της Apple (DRM).

Σύμφωνα με την Palo Alto Networks, χρησιμοποιείται μια τεχνική που ονομάζεται “FairPlay Man-in-the-Middle”, η οποία στο παρελθόν έχει χρησιμοποιηθεί για να διοχετεύσει πειρατικά iOS apps χρησιμοποιώντας fake iTunes software και πλαστό authorization code για να φέρει τις εφαρμογές στο iOS. Η ίδια αυτή τεχνική χρησιμοποιείται τώρα για να εξαπλωθεί το AceDeceiver malware.

Από τον Ιούλιο του 2015 έως τον Φεβρουάριο του 2016, ανέβηκαν 3 AceDeceiver iOS apps στο επίσημο iOS App Store, τα οποία εμφανίζονταν ως wallpaper apps και έδιναν στους επιτιθέμενους ψεύτικο κωδικό έγκρισης για χρήση στις στις επιθέσεις AceDeceiver.

Αν και η Apple αφαίρεσε τα AceDeceiver iOS apps από το App Store, η επίθεση μένει δυνητικά ενεργή καθώς οι επιτιθέμενοι έχουν ακόμη τα απαραίτητα authorization codes για να εγκαταστήσουν τα fake apps σε iOS συσκευές. Το AceDeceiver επηρεάζει μόνο τις συσκευές την Κίνα, αλλά η Palo Alto Networks προειδοποιεί ότι δεν είναι απίθανο κάτι παρόμοιο να επεκταθεί σε άλλες περιοχές.

Το AceDeceiver χαρακτηρίζεται ως εξαιρετικά “ύπουλο” καθώς δεν έχει επιδιορθωθεί (και θα μπορούσε να λειτουργεί σε παλαιότερες εκδόσεις iOS ακόμη και μετά από security patch), εγκαθιστά αυτόματα apps από μολυσμένο υπολογιστή και δεν απαιτεί enterprise certificate.

Με την τωρινή μορφή του το AceDeceiver απαιτεί από τους χρήστες να εγκαταστήσουν το Aisi Helper Windows app στον υπολογιστή πριν μπορέσει να εξαπλώσει το malware στο iOS. Επομένως, όσοι έχουν εγκαταστήσει το software καλό θα ήταν να το αφαιρέσουν και να αλλάξουν τα Apple ID passwords.

acedeceiver-ios-trojan-570

acedeceiver-ios-trojan-01-570

Πηγή

Μάθε για: , ,

Συντάκτης: .

7 Σχόλια

  1. Ο/Η ChrisG λέει:

    έγινε αυτό στο ios;κάποιο λάθος θα κάνουν.

  2. Ο/Η azriel84 λέει:

    Κίνα, απαιτεί και windows εφαρμογή, χώρια που αφαιρέθηκαν κιόλας οι εφαρμογές και η τρύπα μάλλον θα κλείσει και άμεσα… Ζήσε Μάη μου.

  3. Ο/Η vasilist λέει:

    Στο ios συμβαίνει αυτό? Αποκλείεται! Το techblog πληρώνεται από την Samsung για να υποστηρίξει την προπαγάνδα της. Χάχα
    Φυσικά και το λέω αστειευόμενος για το γεγονός που μερικοί πιστεύουν πως το ios είναι ασφαλή, το ίδιο είναι με τα android αν κάποιος θέλει να ασχοληθεί θα βγάλει τον ιό του είτε είναι ios είτε android το μόνο αγκάθι στην περίπτωση είναι για το android γιατί έχει κατακτήσει την αγορά με ένα μικρό ποσοστό του ios σε σχέση με το android και οι ποπ πολλοί ιοί φτιάχνονται για την μάζα εκεί που έχει πιο πολλά κέρδη.
    Το οδό συμβαίνει και με τα desktop δεν θα ασχοληθεί να φτιάξει κάποιος ιό για το Linux ή Mac OS ίσα πάει για τα πολλά λεφτά – windows.

  4. Ο/Η Mpidis λέει:

    Πω ρε φιλε και ακουω κατι τυπους που το παιζουν σχετικοί ότι τα iphone ειναι τα καλυτερα κινητά και δεν κολάνε ποτέ και δεν χαλάνε ποτέ και δεν κολάνε ιους ποτέ! Το καλυτερο κινητο που ειχε ειναι το 4s και ενα turbox. Βγαλε συμπέρασμα!

  5. Ο/Η Agnostos13 λέει:

    Μιλαμε για ιο που περναει απο υπολογιστη για να μπορεσει να λειτουργησει και κυριως κανει phishing…
    Καμια σχεση με ιους του android που εγκαθιστονται απευθειας στη συσκευη!
    Μην τα τσουβαλιαζουμε ολα…

  6. Ο/Η Panos7GR λέει:

    https://techblog.gr/mobile/ios-more-vulnerable-than-android-6790/
    Το έβαλα έτσι μωρέ, κουβέντα να γίνεται…

  7. Ο/Η Batman λέει:

    Βλέπω ένα πράμα εδώ μέσα συνέχεια.Απεριόριστη χολή.Άντε γειά

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.