Acedeceiver trójai

CH azonosító

CH-13114

Angol cím

Trojan.Acedeceiver

Felfedezés dátuma

2016.03.15.

Súlyosság

Alacsony

Érintett rendszerek

Apple
iOS for iPad
iPhone OS (iOS)

Érintett verziók

IOS

Összefoglaló

Trojan.Acedeceiver nevű, IOS operációs rendszereket támadó, trójai típusú káros kód vált ismertté, amely káros szoftvert telepíthet a fertőzött eszközre.

Leírás

Az AceDeceiver működéséhez szükséges az, hogy a felhasználó ismeretlen forrásból letöltsön egy „Aisi Helper” nevű iTunes-t helyettesítő alkalmazást a számítógépére és azon keresztül szinkronizálja iOS eszközét.

A fertőzött szoftver legitim alkalmazásnak tűnhet így az Apple szervereivel képes kommunikálni, de egy közbeékelődéses támadás (Apple FairPlay DRM kihasználásával) megváltoztatják a letöltött alkalmazásokat, így kerülhet az IOS eszközre a kártevő. A szoftver továbbá más egyéb kártékony szoftvereket is telepíthet az IOS eszközre.

A hivatalos Apple App Store áruházból három kártékony kód is letölthető volt, de ezeket már eltávolították.

Az AceDeceiver telepít egy hamis iTunes alkalmazást, melyen keresztül adathalász, és egyéb kártékony alkalmazás tölthető le.

Az káros kód a nem jailbreakelt eszközöket is megfertőzheti.

Megoldás

Törölje számítógépéről az Aisi Helper alkalmazást
Változtassa meg az Apple ID jelszavát
Ellenőrizze hogy telepítve vannak-e az alábbi akalmazások, és ha igen törölje őket:

  • aisi.aisiring
  • aswallpaper.mito
  • i4.picture

Hivatkozások

Egyéb referencia: researchcenter.paloaltonetworks.com
Egyéb referencia: www.symantec.com
Egyéb referencia: www.securityweek.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége
CVE-2025-22225 – VMware ESXi sérülékenysége
CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége
CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége
CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége
CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége
CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége
CVE-2023-20025 – Cisco Small Business Routers sebezhetősége
CVE-2023-20118 – Cisco Small Business RV Series Routers Command Injection sebezhetősége
Tovább a sérülékenységekhez »