Chiamato “AceDeceiver“, il malware è stato scoperto da Palo Alto Networks e sta attualmente interessando gli utenti iOS in Cina. AceDeceiver infetta un dispositivo iOS Non-Jailbroken sfruttando falle nel FairPlay, il sistema di gestione dei diritti digitali (DRM) di Apple.
Secondo Palo Alto Networks, utilizza una tecnica chiamata “FairPlay Man-in-the-middle”, che è stata usata per diffondere applicazioni iOS pirata in passato, utilizzando falsi software iTunes per scaricare applicazioni su dispositivi iOS. La stessa tecnica viene ora utilizzato per diffondere il malware AceDeceiver.
Dal luglio del 2015 al febbraio del 2016, tre applicazioni di AceDeceiver per iOS, sono state caricate su App Store, fingendo di essere app di altro utilizzo, ma bypassando i codici di autorizzazione Apple.
Anche se le applicazioni sono state rimosse da App Store nel mese di febbraio, l’attacco rimane sempre attivo anche se il Trojan riguarda solo gli utenti in Cina, ma Palo Alto Networks ritiene che altri malware o trojan simili, potrebbero diffondersi in altri stati.
AceDeceiver nella sua attuale versione richiede agli utenti di scaricare l’applicazione Aisi Helper per Windows prima che il malware posso diffondersi nei dispositivi iOS tramite il collegamento USB. Quindi se si utilizza una computer Windows, evitate di scaricare software pirata. Se è stato scaricato Aisi Helper, rimuovetelo immediatamente.
Gli utenti Mac, al momento sono al sicuro perché non saranno in grado di eseguire Aisi Helper.
Leggi o Aggiungi Commenti