Rachou: acedeceiver instala malware no iphones fábrica

Video: New iOS Malware - How To PROTECT Your Device !

iOS é amplamente considerado como um dos sistemas mais seguros operacionais móveis. Tem sido projetado desde o início para ser seguro e, consequentemente, evitou muitas das ameaças de segurança que têm assolado Android.

Os poucos ameaças que existem para a plataforma tendem a ser centrado dispositivos em torno jailbroken ou aqueles que foram de outra forma comprometida, ou explorar roubado certificados corporativos.Smartphone Security: Pode iPhones Obter Malware?Smartphone Security: Pode iPhones Obter Malware?Malware afetando "milhares" de iPhones pode roubar credenciais da App Store, mas a maioria dos usuários de iOS são perfeitamente seguros - então o que é o negócio com iOS e software desonestos?consulte Mais informação

Mas AceDeceiver é diferente. Foi descoberto por Palo Alto Networks, no início desta semana, e é capaz de infectar iPhones configurado de fábrica sem o usuário perceber, através da exploração de falhas fundamentais no sistema DRM FairPlay da Apple.

De Pirataria de Malware

O AceDeceiver maneira é distribuído é baseado em algo chamado “FairPlay Man-in-the-Middle”, que é uma tática comum que tem sido usado desde 2013 para instalar aplicativos piratas em iPhones e iPads jailbroken-un.

Quando um indivíduo adquire uma aplicação do iPhone a partir de um computador, o aplicativo pode ser enviado imediatamente para o telefone. Mas entre a compra está sendo feita e o aplicativo que está sendo entregue, há um monte de comunicação acontecendo entre os dispositivos e os servidores da Apple.

Em particular, a Apple irá enviar um código de autorização para o dispositivo iOS, que, essencialmente, afirma que o dispositivo cliente que o pedido tenha sido legitimamente comprado. Se alguém capta um desses códigos de autorização, e é capaz de imitar como os servidores da Apple interage com dispositivos iOS, eles serão os aplicativos enviam capaz de esse dispositivo.

AceDeceiverWorkflow

Estas aplicações podem ser aplicações que não foram permitidos pela Apple para aparecer na App Store, ou poderia ser aplicativos piratas.8 Ridiculous & Inconsistente Apple App Diretrizes Store [Opinião]8 Ridiculous & Inconsistente Apple App Diretrizes Store [Opinião]Aqui está uma opinião radical - você deve ser capaz de executar todos os aplicativos que você gosta sobre os dispositivos que você possui. A Apple não concordamos, e é confuso-se em pretzels criando regras arbitrárias para o aplicativo ...consulte Mais informação

Neste caso, os aplicativos que estão sendo distribuídos por esta nova rodada sobre o “Fairplay Man-in-the-middle” são aplicações de malware.

Conheça Aisi Helper

Para esse ataque, o FairPlay Homem no meio ataque é realizada pelo Helper Aisi, que é uma aplicação de software do Windows, que se acredita ter sido desenvolvido em Shenzhen, China.O que é um-The-Middle Man-no ataque? Segurança jargão explicadoO que é um-The-Middle Man-no ataque? Segurança jargão explicadoconsulte Mais informação

Pelo valor de face, que pretende ser um legítimo, third-party iDevice produto de gestão. Ele tem muito das armadilhas de programas legítimos. Ele permite aos usuários fazer o jailbreak e dispositivos de backup na rede local, e para reinstalar o iOS se eles precisam. É essencialmente iTunes, embora sem o leitor de música, e aponta diretamente para o mercado chinês.

aisihelper

De acordo com ITJuzi, quais perfis startups no mercado chinês, que foi lançado pela primeira vez em 2014. Naquela época, ele não contém quaisquer comportamentos maliciosos. Desde então, tem sido extensivamente modificado para utilizar a estratégia acima mencionada, a fim de distribuir malwares para todos os dispositivos ligados.

Quando Aisi Helper detecta um dispositivo conectado, ele será automaticamente, e sem o consentimento do usuário, iniciar a instalação do AppDeciever Trojan. O único indício de que isso está acontecendo, é que um misterioso e indesejada, a aplicação terá aparecido na lista do usuário de aplicativos.

Video: How to Remove Key Raider Malware from iPhone

O AceDeceiver Malware

No momento da escrita, tem havido três destes Trojans. Cada um deles tem, até agora, inicialmente disfarçou como aplicativos papel de parede. Cada um deles foram disponibilizados na App Store, tendo passado notoriamente rigorosas verificações de código fonte da Apple, onde ele é revisto mediante a apresentação, e sobre cada atualização subseqüente. Isto, em teoria, deveria ter impedido que eles aparecem na App Store.

Video: How to Remove Malware on iPhone and Android

AceDeceiverWallpaper



Palo Alto Networks acredita que os desenvolvedores foram capazes de contornar estas verificações por submetê-los fora da China, e, inicialmente, tornando-os disponíveis para apenas um punhado de mercados, como o Reino Unido e Nova Zelândia.

Esta variante específica do malware AceDeciever permanece dormente a menos que o dispositivo tem um endereço IP na República Popular da China. É claro devido a isso, e para o meio de entrega, que é destinada a usuários chineses. Embora também poderia afetar qualquer pessoa usando uma VPN chinês, ou alguém que viajam dentro da China.

Quando o malware detecta o dispositivo está na China, ele irá transformar de ser meramente um aplicativo para baixar e mudar wallpwapers, para um que se disfarça como vários serviços da Apple, como a App Store e Game Center.

AceDeceiver

O objetivo deste é, previsivelmente, para colher as credenciais da Apple. Este seria, então permitir que o invasor para comprar aplicações e e-books que eles colocados na App Store, e por sua vez fazem um lucro saudável. No entanto, AppDeciever não pode apenas ‘acesso essas credenciais, como eles são armazenados de forma segura em um recipiente criptografado.

Então, ele usa táticas de engenharia social, em vez de. AceDeceiver irá exibir pop-ups que se parecem com eles vieram da Apple, pedindo ao usuário para confirmar as suas credenciais. Quando o usuário está em conformidade, estes são enviados através da rede para um servidor remoto.O que é Engenharia Social? [MakeUseOf Explica]O que é Engenharia Social? [MakeUseOf Explica]Você pode instalar o firewall mais forte e mais caro da indústria. Você pode educar os funcionários sobre os procedimentos de segurança básicos e a importância de escolher senhas fortes. Você pode até mesmo bloquear-down sala do servidor - mas como ...consulte Mais informação

Estas aplicações já foram removidos da loja. Apesar disso, eles ainda podem ser instalados por um atacante, explorando o ataque Man-in-the-Middle FairPlay.

Você deveria estar preocupado?

Então, vamos direto ao assunto. Você tem razão para se preocupar com isso? Bem, sim e não.

Neste momento, a principal manifestação dessa é centrado em torno da China. Ele tem como alvo iPhones chineses, é fora dormente da China, e usa táticas de engenharia social que são cuidadosamente elaborados para ser bem sucedido contra os usuários chineses.

Mas, apesar disso, não há motivo para preocupação. Afinal de contas, ele é baseado em uma tática que tem sido usada desde 2013 para instalar software pirata. Três anos mais tarde, este buraco ainda está para ser fechado, e é ainda em última análise explorável.

Video: UNLOCK ANY IPHONE WITH NEW SECRET BUTTON!

O fato de que é foi publicado com sucesso na App Store três vezes também levanta sérias questões sobre a capacidade da Apple para mantê-lo de malware-livre.

Loja de aplicativos

Além disso, como apontado por Palo Alto Labs, seria trivial para refazer este malware para direcionar usuários nos EUA, ou na Europa.

Neste momento, não há muito que pode ser feito para combatê-lo. Palo Alto Networks recomendar qualquer pessoa que tenha instalado Aisi Helper imediatamente desinstalá-lo. Eles também dizem que as vítimas devem ativar a autenticação de dois fatores, bem como alterar suas senhas.

Eles também lançou duas assinaturas IPS (Intrusion Prevention System) para as empresas que usam seus dispositivos de firewall, a fim de bloquear o ataque. Infelizmente, estes não estão disponíveis para os consumidores.

Para você

você foram afetados pela AceDeceiver Malware? Conhece alguém que foi? Diga-me sobre isso nos comentários abaixo.


Artigos relacionados