En iOS Trojan-kalt AceDeceiver er blitt oppdaget i Kina

En iOS Trojan-kalt AceDeceiver er blitt oppdaget i Kina

Rett etter at nyheten om at Apple jobber for å forbedre iCloud-kryptering, har vi kunnet vite at den er oppdaget en ny iOS Trojan som kan infisere enheter (iPhone, iPad og iPod Touch) gjennom PC-er uten behov for å bruke et firmaattest.

Den aktuelle trojanen heter AceDeceiver, en malware oppdaget av Palo Alto Networks og det det har allerede påvirket noen iOS-brukere i Kina.

Det ser ut til at dette 2016 blir et elendig år for Apple når det gjelder iOS og iCloud-sikkerhet. Og alt dette da den berømte #CelebGate-saken nesten ble glemt. Også i påvente er FBI-problemet om kryptering av San Bernardino iPhone.

Hvilke farer er involvert i iOS Trojan AceDeceiver?

Denne iOS Trojan kan infisere en enhet ved å få tilgang gjennom FairPlay, Apples digitale rettighetsstyringssystem (DRM)). Den bruker en teknikk eller prosess kalt “FairPlay Man-in-the-Middle” eller “FMM”, som tidligere har blitt brukt for å utvide bruken av piratkopierte applikasjoner på iOS via iTunes.

FairPlay Man-in-the-Middle prosessFairPlay Man-in-the-Middle prosess

Apple lar brukerne kjøpe og laste ned iOS-applikasjoner fra App Store gjennom iTunes-klienten som kjører på en PC eller Mac. På denne måten kan vi installere apper på iPhone eller iPad. IOS-enheter vil be om en godkjenningskode i hver installerte app for å demonstrere at den er kjøpt. Med AceDeceiver Trojan, angripere kan kjøpe en iOS-app fra App Store for rett etterpå, fange opp og lagre godkjenningskoden. Vær veldig forsiktig med nedlastningene i iTunes gutter / jenter!

Så hackere (sannsynligvis kinesere) har utviklet seg en PC-programvare som simulerer atferden og / eller prosessene til iTunes å “lure” iOS-enheter til å kjøpe skadelig programvare for ofre for skadelig programvare.

Interessant er at enheter som er infisert av AceDeceiver Trojan, er i stand til å laste ned og installere applikasjoner uten at brukerne betaler prisen. Men hackeren kan installere potensielt farlige applikasjoner uten kunnskap fra iOS-brukere.

AceDeceiver-app

Faktisk, i perioden mellom juli 2015 og februar 2016, ble tre AceDeceiver-applikasjoner publisert i App Store, som de later til å laste ned applikasjoner for bakgrunnsbilder og sende godkjenningskoder for bruk i angrep mot skadelig programvare.

Selv om Apple fjernet allerede disse appene fra App Store i februar, angrepet forblir aktivt siden hackerne fortsatt har autentiseringskoden i sin besittelse. Heldigvis for oss påvirker malware bare brukere i Kina, men ifølge MacRumors antas det at lignende malwares kan være i gang i andre regioner.

Det kan være av interesse for deg | De beste appene for å beskytte din iPhone mot skadelig programvare

Hva synes du om denne farlige nye iOS Trojan? Tror du Apple burde ha gitt ut denne informasjonen? Er Android et mye sikrere system enn iOS?

Utvalgt bilde | Kapersky