Троян AceDeceiver эксплуатирует DRM-защиту iOS

Компания Palo Alto Networks, которая разрабатывает решения сетевой безопасности, сообщила о трояне AceDeceiver. Вирус способен заражать iOS-устройства через ПК, не компрометируя сертификаты безопасности Apple.

Разработчики AceDeceiver используют бреши в DRM-системе FairPlay. По данным Palo Alto Networks, подобный метод атаки использовался и раньше, он называется “FairPlay Man-in-the-Middle” («человек посередине FairPlay»). Обычно хакеры используют эту технику, чтобы распространять пиратские приложения.

Для успешного проведения атаки авторам трояна необходимо разместить в App Store ложную программу, которая обойдёт фильтры Apple. С июля 2015 года по февраль 2016 года в магазине приложений для iOS появилось 3 приложения от создателей AceDeceiver. После загрузки на iOS-устройство приложения предлагали пользователю установить утилиту Aisi Helper для Windows.

Aisi Helper ведёт себя, как альтернативный магазин приложений, через который якобы можно загрузить бесплатный контент. Чтобы получить доступ к бесплатным приложениям пользователь должен ввести логин и пароль Apple ID, которые сразу отправляются на серверы AceDeceiver. Вирусописатели впоследствии могут покупать и устанавливать контент из App Store от имени пользователя.

От оригинальной версии AceDeceiver пострадали только жители их Китая, и Apple уже удалила из App Store ложные приложения. Однако создатели схемы не найдены, и они уже доказали, что могут обойти фильтры App Store. Чтобы не стать жертвой AceDeceiver или другого подобного вируса, достаточно не устанавливать на ПК подозрительное программное обеспечение из непроверенных источников.

Читать далее