Троян впервые атакует iOS-устройства

Компания Palo Alto Networks (PAN), специализирующаяся на кибербезопасности, выявила новый вирус, который поражает iOS-устройства. Это первый случай, когда iPhone атакует троян. AceDeceiver проникает на смартфоны в обход сертификатов предприятия и устанавливает программы без ведома пользователя. Если на домашнем экране начинают появляться значки приложений, которые пользователь не устанавливал, это верный признак заражения. Пока, правда, троянец поражает исключительно айфоны в Китае, но как утверждают в PAN, технология вирусной атаки может быть настроена и на другие географические регионы.

«Троянский конь» под видом обоев для экрана iOS-устройств

AceDeceiver —первый вирус, который, используя «дыру» в FairPlay (механизм цифровой подписи приложений, устанавливаемых на iOS), инфицирует даже те iOS-гаджеты, на которых не было «джейлбрейка». По словам экспертов PAN, сама техники вирусной атаки MITM (Man-in-the-Middle –«человек в середине») известна еще с 2013 года, когда была вскрыта самая масштабная уязвимость iOS – WireLurker. Тогда хакеры использовали ее для установки пиратских копий платных приложений. Однако в этот раз впервые яблочные смартфоны заражали трояном, а для распространения вируса были использованы приложения из официального App Store.

PAN удалось вычислить, что с июля 2015 по февраль 2016 года злоумышленники загрузили в магазин официальный магазин приложений Apple 3 различных вредоносных программы, маскировавшихся под набор красивых обоев для экрана. После заявления PAN Apple сразу же удалила зараженные приложения из магазина. Но весь фокус в том, что для дальнейших атак хакерам уже необязательно присутствовать в App Store: один раз попав в магазин, они покупают приложение из App Store, а затем перехватывают и сохраняют код авторизации.

Дальнейшее заражение трояном происходит через персональный компьютер

Создается компьютерная программа, которая имитирует поведение клиента iTunes и таким образом обманывает ios-устройство, заставляя его думать, что приложение куплено пользователем.

Такую схему атаки AceDeceiver представила PAN

Такую схему атаки AceDeceiver представила PAN

В Китае, например, такой программой стал Aisi Helper, изначально созданный как программа-помощник для iOS-устройств для переустановки системы, создания резервной копии и т.п. На данный момент при подключении iPhone к компьютеру, на котором установлен Aisi Helper, китайские пользователи, сами того не подозревая, обеспечивают доступ к своему устройству вредоносным сторонним приложениям хакеров. Что интересно, Aisi Helper – довольно популярная в Поднебесной программа. Выпущена она была в 2014 году и изначально никаких угроз в себе не несла, а потому довольно быстро набрала более 15 миллионов пользователей. Вредоносный функционал в «помощника» был добавлен позднее – в 2015 году, но далеко не все пользователи смогли вовремя это вычислить.

В итоге Aisi Helper симулировал работу iTunes, в том числе FairPlay и загружал даже на невзломанные смартфоны и планшеты Apple приложения из неофициальных китайских App Store. Поскольку они были идеально замаскированы под настоящий яблочный магазин приложений, то пользователи при подключении, не видя подвоха, вводили свои логины и пароли Apple ID, после чего данные отправлялись на сторонний сервер, то есть попросту говоря – воровались.

Может ли троян добраться до пользователей iOS-устройств в других странах?

Хотя до сегодняшнего дня AceDeceiver атаковал исключительно китайских пользователей, в PAN обеспокоены самим фактом существования подобной угрозы. Технически ничто не мешает злоумышленникам организовать подобные хакерские атаки на любом континенте. Кроме того, в компании считают этот вирус более опасным, чем предыдущие. Он не был «пропатчен», а даже если и будет, то уязвимость сохранится на ранних версиях iOS. Для продолжения атак хакерам не нужно постоянное присутствие вредоносных приложений в App Store – достаточно попасть в магазин хотя бы единожды. Вся эта история показывает, что обойти коды Apple и разместить зараженные приложения в официальном магазине — не такая уж невозможная штука. А поскольку для проведения атаки хакерам не требуется, чтобы пользователь сам установил вредоносное приложение на iPhone, они делают это ЗА него, поэтому службам безопасности Apple довольно трудно их вычислить. В общем, PAN прогнозирует, что с такой технологией AceDeceiver может стать угрозой для пользователей iOS-устройств по всему миру.

В ожидании того, пока специалисты Apple закроют эту лазейку, остается только быть более бдительными и поберечь свои iOS-гаджеты. Ну, как минимум, не подключать их к незнакомым и сомнительным ПК, а на свои настольные системы не устанавливать программы из разряда «помощников» по типу Aisi Helper.

Leave a Reply

Войти с помощью: