Все, что следует знать об AceDeceiver — трояне для iOS

10

pic1_ad

Сегодня пользователям устройств под управлением iOS угрожает новый троян под названием AceDeceiver. Он опасен даже для пользователей невзломанных iPhone и может попасть на устройство без вашего ведома. На данный момент троян активен только на территории Китая, но все может поменяться. Следует знать все об этом вредоносном ПО и способах защиты своего устройства.

Как работает AceDeceiver

Троян был впервые обнаружен Palo Alto Networks. Они выявили, что он использует уязвимость в FairPlay — механизме Apple для защиты DRM-лицензий. Троян использует технику установки пиратских приложений для iOS, подделывая проверку кода авторизации при установке приложения на устройство при помощи iTunes. ПО симулирует iTunes, заставляя iOS-устройство поверить в то, что устанавливаемые приложения были куплены. Именно этот механизм использовали для установки вредоносного ПО на iPhone.

Как происходит заражение

Похоже, пользователи, столкнувшиеся с зараженными приложениями, установили на свои компьютеры под управлением Windows приложение под названием Aisi Helper. Эта программа помогает работать с iOS-устройствами, взламывать их и очищать. Aisi Helper работает со сторонним магазином приложений, позволяя использовать указанную выше уязвимость для установки вредоносного ПО на подключенный по USB смартфон. Aisi Helper тоже устанавливает приложение, контролируемое злоумышленниками, которое спрашивает у пользователя Apple ID и передает злоумышленникам.

Кто находится под угрозой

В App Store можно было найти зараженные приложения, но, кажется, Apple избавилась от них. Теперь подхватить троян могут пользователи Aisi Helper для Windows. Как уже было сказано выше, троян активен в некоторых регионах Китая, но опасность сохраняется до тех пор, пока Apple не устранит уязвимость DRM.

Как защитить себя

Если вы подключаете свой смартфон к компьютеру под управлением Windows, избегайте подозрительного ПО для работы с ним. Если у вас установлен Aisi Helper, стоит его немедленно удалить. Если вас просят ввести ваш Apple ID, убедитесь, что вы вводите его в подлинном приложении от Apple. Ни одно стороннее приложение не имеет прав запрашивать данные о вашей учетной записи. Palo Alto Networks также рекомендуют обратить внимание на следующие пункты:

  • Убедитесь в отсутствии установленных подозрительных сертификатов на вашем устройстве
  • Убедитесь в отсутствии установленных подозрительных профилей конфигурации
  • Подключите двухфакторную авторизацию для Apple ID
  • Поменяйте свой пароль для Apple ID

Вот перечень сертификатов, которым точно не стоит доверять:

  • ansi.aisiring
  • aswallpaper.mito
  • i4.picture

По материалам iDownloadBlog

Эрнест Василевский

10 комментариев

  1. 0

    стакан холодной воды в аду…(отправлено из приложения AppleInsider.ru)

  2. 0

    Нечего всякую муть ставить для очистки системы и так все гуд 5 лет пользуюсь айфоном и не разу не сталкивался с подобной проблемой. Ставил icleaner пользовался 1 раз и то решил просто проверить как прога работает(отправлено из приложения AppleInsider.ru)

    • 0

      euphoria57, Вообще то, если реальные вирусы появятся на яблоко, то Apple скатиться до уровня Андроида и Виндовса! А, Вы наверное пользователь Винды, если говорите, не фиг всякую муть ставить…

  3. 0

    Бывало у меня пару раз что айфон не с того не сего просил вести пароль от айтюнс или айди ( телефон не выключался не перезапускался не перезаружался)

    Вопрос : это нормально что айфон время от времени спрашивает пароль ?(отправлено из приложения AppleInsider.ru)

  4. 0

    спасибо(отправлено из приложения AppleInsider.ru)

  5. 0
    Alexey Arkhipov

    «спрашивает у пользователя Apple ID»
    так это же албанский вирус )))

  6. -2

    Куда катится Эпл… Багов, вирусов и недовольство работой все растет.(отправлено из приложения AppleInsider.ru)

    • 0

      OMAP, Что за бред. Эпл должна и мозги продавать пользователям что ли? Если чел ставит хрен знает что не подписанное и вводит эпл айди там, так тут ничего не поможет.

Авторизуйтесь Чтобы оставить комментарий