TECHin

AceDeceiver, ο νέος iOS ιός που εξαπλώνεται μέσω του App Store


Αρκεί να περάσει μιά φορά από App Store και θ'αρχίσει να εξαπλώνεται: Ο AceDeceiver είναι ίσως το πιό "υπουλο" κακόβουλο λογισμικό για iOS. Αξιοποιεί προβλήματα στο λογισμικό προστασίας της Apple και δεν κάνει κατάχρηση στα πιστοποιητικά, αποφεύγοντας το  τέχνασμα που χρησιμοποιούν τα iOS malware.

Το AceDeceiver είναι το πρώτο malware για iOS που εκμεταλλεύεται αδυναμίες του FairPlay, του συστήματος προστασίας DRM της Apple, για να εγκαταστήσει κακόβουλες εφαρμογές, χωρίς να απαιτεί root

H Apple φυσικά αφαίρεσε το ΑceDeceiver από το App Store, αλλά το κακόβουλο λογισμικό εξαπλώνεται ακόμα, σύμφωνα με τους ερευνητές ασφάλειας της Palo Alto Networks που το ανακάλυψαν.

Το malware χρειάστηκε το Αpp Store μόνο μία φορά για να εξαπλωθεί, απαιτώντας απλώς από το θύμα να εγκαταστήσει μια εφαρμογή στον υπολογιστή του. Μετά από αυτό, η μόλυνση των συσκευών με iOS ολοκληρώνεται στο παρασκήνιο, με μόνη ένδειξη ένα νέο εικονίδιο στην αρχική οθόνη της συσκευής.

Η hacking τεχνική που χρησιμοποιείται από το AceDeceiver, ονομάζεται «FairPlay Man-in-the-middle(MITM)», και έχει χρησιμοποιηθεί για την εγκατάσταση πειρατικών εφαρμογών στο iOS από το 2013. Αυτή όμως είναι η πρώτη φορά που χρησιμοποιείται για τη διάδοση malware.
Τρεις διαφορετικές iOS εφαρμογές που περιείχαν το AceDeceiver ανέβηκαν στο επίσημο App Store της Apple μεταξύ Ιουλίου 2015 και Φεβρουαρίου 2016. Και οι τρεις ήταν εφαρμογές για wallpapers.