Un nuovo trojan per iOS è stato appena scoperto e pare sia in grado di infettare i dispositivi iOS non-jailbroken tramite PC senza l’utilizzo di particolari certificati aziendali. Soprannominato “AceDeceiver” il malware è stato scoperto dall’azienda Palo Alto Networks e sta affliggendo diversi utenti iOS Cinesi.
AceDeceiver infetta un dispositivo iOS utilizzando alcune falle in FairPlay, il sistema di gestione dei diritti digitali (DRM). Stando a Palo Alto Networks, utilizzano una tecnica chiamata “FairPlay Man-in-the-Middle,” la quale è stata utilizzata in passato per l’installazione di app pirata per iOS. La stessa tecnica viene utilizzata adesso per l’installazione del malware AceDeceiver.
Dal Luglio 2015 al Febbraio 2016, tre app iOS, infettate da AceDeceiver, sono state caricate in App Store passando inosservate dal controllo dei reviewers di Apple.
La prima app è “Aisi Helper” che forniva una serie di servizi, quali backup e pulizia dello spazio, fu indirizzata agli utenti Cinesi e permetteva, tramite un App Store parallelo, allo scaricamento di app malevoli. L’App Store di terze parti richiedeva l’inserimento dell’ID Apple e della Password per l’installazione delle app, inviando così ai server di AceDeceiver le informazioni sensibili.
Nonostante Apple abbia rimosso le app da App Store lo scorso Febbraio, Palo Alto Networks non esclude la possibilità che altre app possano venir infettate in futuro in quanto questo “bug” non è stato ancora patchato e funziona anche su versioni precedenti di iOS e non solo sulle attuali.
AceDeceiver nella sua attuale incarnazione richiede all’utente l’installazione dell’app Aisi Helper per i propri computer prima che il malware possa infettare i dispositivi iOS. Gli utenti che hanno scaricato questo software dovranno immediatamente rimuoverlo e cambiare ID Apple e Password.
E voi, avete per caso installato Aisi Helper? Fatecelo sapere tramite i commenti.
Immagini tratte da MacRumors
