AceDeceiver è il nome di uno dei primi Trojan per iPhone ed iOS, che riesce ad infettare il nostro smartphone by Apple in Cupertino.
AceDeceiver infetta un dispositivo iOS sfruttando delle falle nel FairPlay, il sistema di gestione dei diritti digitali (DRM) di Apple. Secondo Palo Alto Networks, utilizza una tecnica chiamata “FairPlay Man-in-the-middle”, che è stata usata per diffondere tempo fa, un’applicazione per iOS pirata, utilizzando falsi software di iTunes e codici di autorizzazione, per installare le applicazioni sui dispositivi iOS. La stessa tecnica viene ora utilizzata per diffondere il malware in questione.
Dal luglio del 2015, al febbraio del 2016, tre applicazioni di AceDeceiver per iOS, sono state caricate su App Store, fingendo di essere app di altro utilizzo, ma bypassando i codici di autorizzazione Apple.
Anche se Apple ha rimosso le applicazioni da App Store nel mese di febbraio, l’attacco rimane sempre attivo, perché gli attaccanti hanno ancora il codice di autorizzazione, anche se il Trojan riguarda solo gli utenti in Cina, ma Palo Alto Networks ritiene che altri malware o trojan simili, potrebbero diffondersi in giro per altri stati.
Ma come si diffonde il Trojan? È tutta colpa di Windows, che, a causa di un bug nel sistema Aisi Helper, permette l’intrusione di questo “corpo estraneo” all’interno del vostro PC, e una volta collegato un dispositivo iOS ad esso, in automatico trasmetterà il codice corrotto, per autorizzare l’accesso ai vostri dati.
Compratevi un Mac!
[via]