I ricercatori di Palo Alto Networks, compagnia di sicurezza americana, hanno svelato l’esistenza di AceDeceiver, un trojan “avanzato” che al momento sta facendo “vittime” in Cina e pare essere limitato su quel mercato(ma mai dire mai). È in grado di infettare anche dispositivi non sbloccati tramite jailbreak con un exploit che può essere eseguito attraverso un PC esterno “compromesso”
Il malware prende di mira un dispositivo iOS sfruttando alcune falle contenute in FairPlay( una tecnologia di digital rights management (DRM, gestione dei diritti digitali) creata da Apple, basata sulla tecnologia creata dalla compagnia Veridisc) utilizzato sul sistema operativo da Apple
Stando a cosa dicono gli esperti di sicurezza AceDeceiver usa una tecnica man-in-the-middle che in passato era già stata utilizzata per divulgare app pirata per iOS installabili grazie ad una versione falsificata di iTunes e codici di autorizzazione fasulli. La medesima tecnica viene utilizzata per installare AceDeceiver.
Ecco cosa scrivono sul loro blog
Apple consente agli utenti di acquistare e scaricare le applicazioni iOS dal proprio App Store attraverso iTunes, che può essere eseguito da un PC esterno. Così, gli utenti possono utilizzare i computer per installare le applicazioni nei propri dispositivi iOS. Ai dispositivi viene richiesto un codice di autorizzazione per ogni applicazione installata per provare che la stessa sia stata regolarmente acquistata. Durante l’attacco MITM (man-in-the-middle) l’utente compra un’app da App Store e gli aggressori intercettano il codice di autorizzazione e lo salvano.
Gli stessi hanno sviluppato un software PC che simula il modus operandi del client iTunes, facendo credere ai dispositivi iOS che l’applicazione sia stata acquistata dalla vittima. Pertanto l’utente può installare applicazioni per cui non hanno mai pagato, e il creatore del software può installare potenzialmente qualsiasi applicazione malevola a totale insaputa dell’utente
Al di fuori del territorio cinese le app mostrano funzionalità da gestione dei wallpaper senza comportamenti malevoli, dicono i ricercatori, mentre i terminali degli utenti asiatici possono essere compromessi con il download di altro codice malevolo a totale discrezione dei cybercriminali.
Al momento possiamo star tranquilli ma state sempre molto vigili quando fate qualcosa, il “guaio” è dietro l’angolo
Ti potrebbero interessare:
