Novo vírus do iPhone capaz de infectar qualquer dispositivo iOS


0

Um novo malware que entrou na App Store da Apple e foi capaz de infectar qualquer dispositivo iOS, esteja ele bloqueado ou desbloqueado (Jailbreak).

[dropcap]o[/dropcap] O centro de pesquisa da Palo Alto Networks descobriu um novo malware capaz de infectar qualquer dispositivo iOS, incluindo aqueles que não experimentaram nenhum desbloqueio (Jailbreak). O vírus foi chamado de “AceDeceiver” e pode ser instalado em um gadget sem qualquer tipo de certificado de segurança.

Novo vírus do iPhone capaz de infectar qualquer dispositivo iOS

Este malware explora falhas nos designs de dispositivos DRM (gerenciamento de direitos digitais), mesmo com a remoção da App Store, os pesquisadores que descobriram acreditam que ele continuará a se espalhar por meio de vetores de ataque específicos. Além disso, é a primeira vez que ele descobre uma ameaça que pode explorar a tecnologia DRM da Apple, chamada FairPlay, mesmo quando o aparelho não está desbloqueado.

A técnica usada por AceDeceiver é conhecida como FairPlay Man-In-The-Middle (MITM), recorrente desde 2013 para instalar aplicativos piratas em iPhones desbloqueados. Para recapitular, a Apple permite que seus clientes comprem e instalem aplicativos através do iTunes e façam a instalação; O iOS verifica uma chave presente no aplicativo e que comprova que você fez a compra, e completa o processo.

Muitos programas que instalam aplicativos piratas no iOS usam a técnica do FairPlay MITM, oferecendo aplicativos de código autorizados e enganando o sistema do iPhone para que ele identifique esse processo como legal. No caso do AceDeceiver, os invasores criaram um programa do Windows chamado “Aisi Helper” que instala os aplicativos piratas que também infectam o dispositivo com o vírus.

Como funciona o malware Quando você conecta seu iPhone a um PC no qual o Aisi Helper está instalado?

Ele infecta o dispositivo com malware distribuído oficialmente pela App Store. Ao todo, três aplicativos diferentes da “família AceDeceiver” estiveram na App Store entre julho de 2015 e fevereiro de 2016 – todos aplicativos de papéis de parede. Para chegar à App Store, os aplicativos em questão superam os cheques da Apple usando um método já utilizado por outro malware. Nesse caso, cada uma das sete etapas de verificação da empresa pode ser ignorada porque o aplicativo restringe geograficamente seu comportamento malicioso a usuários localizados na China. Então, lá fora, o aplicativo passa como normal, o que não o impede de expandir sua área de prática nociva a qualquer momento após obter permissão da Apple para ser oferecida em sua loja oficial.

Ao infectar um dispositivo, o AceDeceiver oferece acesso a outra loja de aplicativos, incentivando o usuário a inserir suas credenciais de acesso à App Store e enviar essas informações a um servidor. Com eles, os atacantes podem roubar todos os dados associados à sua conta Apple (como dados pessoais, número de telefone e até mesmo número do cartão de crédito). Um fato que convence muitas pessoas é que, ao que parece, esse malware atualmente atua apenas na China, mas devemos ter cuidado porque ele ainda pode se espalhar para outros países.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *