Все, что следует знать об AceDeceiver — трояне для iOS

10

Сегодня пользователям устройств под управлением iOS угрожает новый троян под названием AceDeceiver. Он опасен даже для пользователей невзломанных iPhone и может попасть на устройство без вашего ведома. На данный момент троян активен только на территории Китая, но все может поменяться. Следует знать все об этом вредоносном ПО и способах защиты своего устройства.

pic1_ad

Как работает AceDeceiver

Троян был впервые обнаружен Palo Alto Networks. Они выявили, что он использует уязвимость в FairPlay — механизме Apple для защиты DRM-лицензий. Троян использует технику установки пиратских приложений для iOS, подделывая проверку кода авторизации при установке приложения на устройство при помощи iTunes. ПО симулирует iTunes, заставляя iOS-устройство поверить в то, что устанавливаемые приложения были куплены. Именно этот механизм использовали для установки вредоносного ПО на iPhone.

Как происходит заражение

Похоже, пользователи, столкнувшиеся с зараженными приложениями, установили на свои компьютеры под управлением Windows приложение под названием Aisi Helper. Эта программа помогает работать с iOS-устройствами, взламывать их и очищать. Aisi Helper работает со сторонним магазином приложений, позволяя использовать указанную выше уязвимость для установки вредоносного ПО на подключенный по USB смартфон. Aisi Helper тоже устанавливает приложение, контролируемое злоумышленниками, которое спрашивает у пользователя Apple ID и передает злоумышленникам.

Кто находится под угрозой

В App Store можно было найти зараженные приложения, но, кажется, Apple избавилась от них. Теперь подхватить троян могут пользователи Aisi Helper для Windows. Как уже было сказано выше, троян активен в некоторых регионах Китая, но опасность сохраняется до тех пор, пока Apple не устранит уязвимость DRM.

Как защитить себя

Если вы подключаете свой смартфон к компьютеру под управлением Windows, избегайте подозрительного ПО для работы с ним. Если у вас установлен Aisi Helper, стоит его немедленно удалить. Если вас просят ввести ваш Apple ID, убедитесь, что вы вводите его в подлинном приложении от Apple. Ни одно стороннее приложение не имеет прав запрашивать данные о вашей учетной записи. Palo Alto Networks также рекомендуют обратить внимание на следующие пункты:

  • Убедитесь в отсутствии установленных подозрительных сертификатов на вашем устройстве
  • Убедитесь в отсутствии установленных подозрительных профилей конфигурации
  • Подключите двухфакторную авторизацию для Apple ID
  • Поменяйте свой пароль для Apple ID

Вот перечень сертификатов, которым точно не стоит доверять:

  • ansi.aisiring
  • aswallpaper.mito
  • i4.picture

По материалам iDownloadBlog

Эрнест Василевский

 
Авторизуйтесь Чтобы оставить комментарий

Новости партнеров