AceDeceiver: Il primo Trojan che sfrutta le falle di Apple DRM per infettare qualsiasi dispositivo iOS

Chiamato “AceDeceiver“, il malware è stato scoperto da Palo Alto Networks e sta attualmente interessando gli utenti iOS in Cina. AceDeceiver infetta un dispositivo iOS Non-Jailbroken sfruttando falle nel FairPlay, il sistema di gestione dei diritti digitali (DRM) di Apple.

iphone-jailbreak-malware-tweak-brick

Secondo Palo Alto Networks, utilizza una tecnica chiamata “FairPlay Man-in-the-middle”, che è stata usata per diffondere applicazioni iOS pirata in passato, utilizzando falsi software iTunes per scaricare applicazioni su dispositivi iOS. La stessa tecnica viene ora utilizzato per diffondere il malware AceDeceiver.

acedeceiverfairplaymitm-800x390

Dal luglio del 2015 al febbraio del 2016, tre applicazioni di AceDeceiver per iOS, sono state caricate su App Store, fingendo di essere app di altro utilizzo, ma bypassando i codici di autorizzazione Apple.

Anche se le applicazioni sono state rimosse da App Store nel mese di febbraio, l’attacco rimane sempre attivo anche se il Trojan riguarda solo gli utenti in Cina, ma Palo Alto Networks ritiene che altri malware o trojan simili, potrebbero diffondersi in altri stati.

acedeceiver

AceDeceiver nella sua attuale versione richiede agli utenti di scaricare l’applicazione Aisi Helper per Windows prima che il malware posso diffondersi nei dispositivi iOS tramite il collegamento USB.  Quindi se si utilizza una computer Windows, evitate di scaricare software pirata. Se è stato scaricato Aisi Helper, rimuovetelo immediatamente.

Gli utenti Mac, al momento sono al sicuro perché non saranno in grado di eseguire Aisi Helper.

Like
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: