Троян AceDeceiver эксплуатирует DRM-защиту iOS

Компания Palo Alto Networks, которая разрабатывает решения сетевой безопасности, сообщила о трояне AceDeceiver. Вирус способен заражать iOS-устройства через ПК, не компрометируя сертификаты безопасности Apple.

Разработчики AceDeceiver используют бреши в DRM-системе FairPlay. По данным Palo Alto Networks, подобный метод атаки использовался и раньше, он называется “FairPlay Man-in-the-Middle” («человек посередине FairPlay»). Обычно хакеры используют эту технику, чтобы распространять пиратские приложения.

Для успешного проведения атаки авторам трояна необходимо разместить в App Store ложную программу, которая обойдёт фильтры Apple. С июля 2015 года по февраль 2016 года в магазине приложений для iOS появилось 3 приложения от создателей AceDeceiver. После загрузки на iOS-устройство приложения предлагали пользователю установить утилиту Aisi Helper для Windows.

Aisi Helper ведёт себя, как альтернативный магазин приложений, через который якобы можно загрузить бесплатный контент. Чтобы получить доступ к бесплатным приложениям пользователь должен ввести логин и пароль Apple ID, которые сразу отправляются на серверы AceDeceiver. Вирусописатели впоследствии могут покупать и устанавливать контент из App Store от имени пользователя.

От оригинальной версии AceDeceiver пострадали только жители их Китая, и Apple уже удалила из App Store ложные приложения. Однако создатели схемы не найдены, и они уже доказали, что могут обойти фильтры App Store. Чтобы не стать жертвой AceDeceiver или другого подобного вируса, достаточно не устанавливать на ПК подозрительное программное обеспечение из непроверенных источников.