Összefoglaló
Trojan.Acedeceiver nevű, IOS operációs rendszereket támadó, trójai típusú káros kód vált ismertté, amely káros szoftvert telepíthet a fertőzött eszközre.
Leírás
Az AceDeceiver működéséhez szükséges az, hogy a felhasználó ismeretlen forrásból letöltsön egy “Aisi Helper” nevű iTunes-t helyettesítő alkalmazást a számítógépére és azon keresztül szinkronizálja iOS eszközét.
A fertőzött szoftver legitim alkalmazásnak tűnhet így az Apple szervereivel képes kommunikálni, de egy közbeékelődéses támadás (Apple FairPlay DRM kihasználásával) megváltoztatják a letöltött alkalmazásokat, így kerülhet az IOS eszközre a kártevő. A szoftver továbbá más egyéb kártékony szoftvereket is telepíthet az IOS eszközre.
A hivatalos Apple App Store áruházból három kártékony kód is letölthető volt, de ezeket már eltávolították.
Az AceDeceiver telepít egy hamis iTunes alkalmazást, melyen keresztül adathalász, és egyéb kártékony alkalmazás tölthető le.
Az káros kód a nem jailbreakelt eszközöket is megfertőzheti.
Megoldás
Törölje számítógépéről az Aisi Helper alkalmazást
Változtassa meg az Apple ID jelszavát
Ellenőrizze hogy telepítve vannak-e az alábbi akalmazások, és ha igen törölje őket:
- aisi.aisiring
- aswallpaper.mito
- i4.picture
Támadás típusa
Trójaibackdoor
man in the middle
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: researchcenter.paloaltonetworks.com
Egyéb referencia: www.symantec.com
Egyéb referencia: www.securityweek.com