Все, что следует знать об AceDeceiver — трояне для iOS
Сегодня пользователям устройств под управлением iOS угрожает новый троян под названием AceDeceiver. Он опасен даже для пользователей невзломанных iPhone и может попасть на устройство без вашего ведома. На данный момент троян активен только на территории Китая, но все может поменяться. Следует знать все об этом вредоносном ПО и способах защиты своего устройства.
Как работает AceDeceiver
Троян был впервые обнаружен Palo Alto Networks. Они выявили, что он использует уязвимость в FairPlay — механизме Apple для защиты DRM-лицензий. Троян использует технику установки пиратских приложений для iOS, подделывая проверку кода авторизации при установке приложения на устройство при помощи iTunes. ПО симулирует iTunes, заставляя iOS-устройство поверить в то, что устанавливаемые приложения были куплены. Именно этот механизм использовали для установки вредоносного ПО на iPhone.
Как происходит заражение
Похоже, пользователи, столкнувшиеся с зараженными приложениями, установили на свои компьютеры под управлением Windows приложение под названием Aisi Helper. Эта программа помогает работать с iOS-устройствами, взламывать их и очищать. Aisi Helper работает со сторонним магазином приложений, позволяя использовать указанную выше уязвимость для установки вредоносного ПО на подключенный по USB смартфон. Aisi Helper тоже устанавливает приложение, контролируемое злоумышленниками, которое спрашивает у пользователя Apple ID и передает злоумышленникам.
Кто находится под угрозой
В App Store можно было найти зараженные приложения, но, кажется, Apple избавилась от них. Теперь подхватить троян могут пользователи Aisi Helper для Windows. Как уже было сказано выше, троян активен в некоторых регионах Китая, но опасность сохраняется до тех пор, пока Apple не устранит уязвимость DRM.
Как защитить себя
Если вы подключаете свой смартфон к компьютеру под управлением Windows, избегайте подозрительного ПО для работы с ним. Если у вас установлен Aisi Helper, стоит его немедленно удалить. Если вас просят ввести ваш Apple ID, убедитесь, что вы вводите его в подлинном приложении от Apple. Ни одно стороннее приложение не имеет прав запрашивать данные о вашей учетной записи. Palo Alto Networks также рекомендуют обратить внимание на следующие пункты:
- Убедитесь в отсутствии установленных подозрительных сертификатов на вашем устройстве
- Убедитесь в отсутствии установленных подозрительных профилей конфигурации
- Подключите двухфакторную авторизацию для Apple ID
- Поменяйте свой пароль для Apple ID
Вот перечень сертификатов, которым точно не стоит доверять:
- ansi.aisiring
- aswallpaper.mito
- i4.picture
По материалам iDownloadBlog
