Palo Alto Networks odkryli nowy rodzaj Trojana, który zaatakował urządzenia mobilne Apple użytkowników z Chin. Złośliwe oprogramowanie o nazwie „AceDeceiver” zostało przez nich zainstalowane w momencie synchronizacji smartfona lub tabletu z iTunes na komputerze PC.

Trojan wykorzystuje lukę w systemie zabezpieczeń FairPlay, który chroni przed nielegalnym używaniem danych cyfrowych. Korzysta on z techniki Man-in-the-Middle w celu zainfekowania aplikacji pobieranych na komputer, a następnie zapisują kod weryfikacji potrzebny do zgrania programu na urządzenie mobilne. Ponadto na PC zostaje automatycznie zainstalowane dodatkowe oprogramowanie, które symuluje zachowanie użytkownika, a co za tym idzie, na iPhone'a lub iPada trafia niepożądana aplikacja.

Od lipca ubiegłego roku do końca ubiegłego miesiąca, do App Store trafiły trzy aplikacje „AceDeceiver”, które widniały na urządzeniach jako programy do zmiany tapety. Ponadto pojawiło się oprogramowanie „Aisi Helper”, które miało rzekomo pomóc użytkownikom w tworzeniu kopii zapasowych i czyszczeniu systemu, a tak naprawdę miało na celu wyłączenie wyłudzenie loginu i hasła do Apple ID oraz przekazanie tych danych na serwery „AceDeceiver”.

Mimo iż Apple usunęło z App Store wspomniane wyżej aplikacje, to hakerzy nadal są w posiadaniu kluczy weryfikacyjnych. Jak zauważa Palo Alto Networks, na obecną chwilę Trojan pojawił się wyłącznie na urządzeniach użytkowników z Chin, ale nie można wykluczyć, że z czasem zacznie się on rozprzestrzeniać na inne regiony. Użytkownikom, którzy pobrali aplikacje, zaleca się szybkie odinstalowanie ich oraz zmianę hasła do swojego konta Apple ID. Tego ostatniego nie należy zaś podawać w żadnych aplikacjach pobranych z App Store, na stronach internetowych czy też w programach zainstalowanych na komputerze. Jedynym wyjątkiem są tutaj usługi Apple.

Źródła: Palo Alto Networks, MacRumors