Все, що варто знати про AceDeceiver - троян для iOS


24/03/2016 - 17:15
Категорія: 

Сьогодні користувачам пристроїв під управлінням iOS загрожує новий троян під назвою AceDeceiver. Він небезпечний навіть для користувачів незламаних iPhone і може потрапити на пристрій без вашого відома. На даний момент троян активний тільки на території Китаю, але все може помінятися. Слід знати все про це шкідливі програми і способах захисту свого пристрою.

Як працює AceDeceiver

Троян був вперше виявлений Palo Alto Networks. Вони виявили, що він використовує уразливість в FairPlay - механізмі Apple для захисту DRM-ліцензій. Троян використовує техніку установки піратських програм для iOS, підробляючи перевірку коду авторизації при установці програми на пристрій за допомогою iTunes. ПО симулює iTunes, змушуючи iOS-пристрій повірити в те, що Ви встановлюєте, було куплене. Саме цей механізм використовували для установки шкідливого ПО на iPhone.

Як відбувається зараження

Схоже, користувачі, які зіткнулися з зараженими програмами, встановили на свої комп'ютери під управлінням Windows додаток під назвою Aisi Helper. Ця програма допомагає працювати з iOS-пристроями, зламувати їх і очищати. Aisi Helper працює зі стороннім магазином додатків, дозволяючи використовувати зазначену вище вразливість для установки шкідливого ПО на підключений по USB смартфон. Aisi Helper теж встановлює додаток, котре контролюється зловмисниками, яке питає у користувача Apple ID і передає зловмисникам.

Хто знаходиться під загрозою

В App Store можна було знайти заражені додатки, але, здається, Apple позбулася їх. Тепер підхопити троян можуть користувачі Aisi Helper для Windows. Як вже було сказано вище, троян активний деяких регіонах Китаю, але небезпека зберігається до тих пір, поки Apple не усуне уразливість DRM.

Як захистити себе

Якщо ви підключаєте свій смартфон до комп'ютера під керуванням Windows, уникайте підозрілого ПО для роботи з ним. Якщо у вас встановлений Aisi Helper, варто його негайно видалити. Якщо вас просять ввести ваш Apple ID, переконайтеся, що ви вводите його в справжньому додатку від Apple. Жодне стороннє додаток не має прав вимагати дані про ваш обліковий запис. Palo Alto Networks також рекомендують звернути увагу на наступні пункти:

  • Переконайтеся у відсутності встановлених підозрілих сертифікатів на вашому пристрої
  • Переконайтеся у відсутності встановлених підозрілих профілів конфігурації
  • Підключіть двухфакторную щоб отримати Apple ID
  • Поміняйте свій пароль для Apple ID
     


Приєднуйтесь до нас в Twitter, ВКонтакті, Facebook, Google+ або через RSS, щоб бути в курсі останніх новин зі світу Apple, Microsoft і Google.