Újabb vírus próbálkozik az iPhone-ok fertőzésével

Biztonsági kutatók egy olyan iOS kompatibilis kártékony programra figyeltek fel, amely igencsak trükkösen képes felkerülni az Apple-féle eszközökre, így például iPhone-ra is.
hirdetés
Az Apple iOS operációs rendszer egyelőre meglehetősen jól állja a sarat a kártékony programok elleni küzdelemben. Különösen az Androidhoz képest, hiszen a Google platformját jóval több nemkívánatos szerzemény ostromolja. Ennek ellenére azonban nem lehet kijelenteni, hogy az Apple világa teljesen mentes lenne az ártalmas programoktól. Időnként felbukkan egy-egy olyan kártékony alkalmazás, amely arra hívja fel a figyelmet, hogy azért az óvatosságot soha nem érdemes hanyagolni. Legutóbb éppen az AceDeceiver névre keresztelt malware világított rá arra, hogy az iPhone és az iPad készülékek tulajdonosainak is célszerű figyelniük a biztonságra.

Alattomos terjedés

Az AceDeceiver fontos jellemzője, hogy jelenleg leginkább a kínai felhasználók mobiljain okoz problémákat, de ez természetesen nem azt jelenti, hogy egyéb országokban ne tehetné le a névjegyét. 

A Palo Alto Networks kutatói szerint a károkozó egy nem új keletű, de trükkös módszer révén terjed. Ahhoz, hogy feljusson egy iOS kompatibilis készülékre az Apple FairPlay DRM (Digital Rights Management) technológiájában rejlő lehetőségeket használja ki. A telepítés során - egy Windows-os kliens program segítségével - közbeékelődéses támadást hajt végre. Amikor a felhasználó letölt egy alkalmazást a PC-jére vagy a Mac számítógépére a hivatalos App Store-ból, akkor a védelemről a FairPlay gondoskodik. Az alkalmazás mobil készülékre való áttöltésekor ellenőrzéseket végez, és ügyel a legális programok használatára. Az AceDeceiver a fertőzés során ebbe a folyamatba ékelődik be, és egy 2013 óta ismert biztonsági hiányosság kihasználásával tulajdonképpen elhiteti az iOS-alapú eszközzel, hogy egy legális, megvásárolt alkalmazást próbál telepíteni a felhasználó.


Forrás: Palo Alto Networks

Az AceDeceiver lényeges sajátossága, hogy nem képes felhasználói körezműködés nélkül települni. Oly annyira nem, hogy a fertőzés előtt a felhasználónak fel kell telepítenie egy kliensprogramot, ami a FairPlay kijátszására alkalmas. Ugyanakkor ez a szoftver megtévesztő is lehet, sőt akár az iTunes hasonmásaként is feltűnhet.

A biztonsági kutatók szerint az AceDeceiver eddig három mobil alkalmazás formájában terjedt az App Store-ban. Ezeket az Apple már eltávolította. Ugyanakkor felmerül a kérdés, hogy az Apple szigorú ellenőrzési mechanizmusán és védelmi hálóin miért nem akadt fent a kártékony program. Ennek az az oka, hogy az AceDeceiver készítői mindent elkövettek annak érdekében, hogy a szoftverük minden szinten ártalmatlannak tűnjön. Így például a káros funkciók kizárólag akkor aktivizálódnak, amikor a kártevő egy Kínában működő mobilra kerül fel. Ráadásul az ártalmas program vezérlőszervereken keresztül is irányítható, ami lehetőséget ad a terjesztők számára, hogy csak akkor élesítsék a szerzeményüket, amikor azt az Apple biztosan nem vizsgálja.

Az AceDeceiver eddigi változatai a fertőzött mobilokon alapvetően két feladatot láttak el. Egyrészt különféle alkalmazásokat töltöttek le a készülékekre, másrészt egy dialógusablakban arra kérték a felhasználót, hogy adja meg az Apple ID-ját, és az ahhoz tartozó jelszavát. Amennyiben erre sor került, akkor a bizalmas adatokat a károkozó rögtön feltöltötte a vezérlőszerverére.

"Az elemzéseink azt mutatják, hogy a FairPlay MITM típusú támadások meglehetősen népszerűvé válhatnak azon kiberbűnözők körében, akik nem jailbreakelt iOS eszközöket is célkeresztbe akarnak állítani" - nyilatkozta Claud Xiao, a Palo Alto Networks kutatója.
   
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. Az Apache az OpenOffice kapcsán egy veszélyes biztonsági hibáról számolt be.

  2. A Cisco Email Security Appliance egy olyan hibát tartalmaz, amely védelmi mechanizmusok megkerülésére ad lehetőséget.

  3. A Spyolog egy távolról vezérelhető kémprogram, amely sok értékes adatot képes kiszivárogtatni.

  4. A Siemens SIMATIC WinCC rendszer kapcsán két sebezhetőségről hullt le a lepel.

  5. A DB2 kapcsán két sebezhetőségre figyelmeztetett az IBM.

  6. A Xiazai trójai az Internet Explorer megbuherálása után egy hátsó kaput nyit a rendszereken.

  7. A Kerberos KDC (Key Distribution Center) egy DoS támadásokra lehetőséget adó sebezhetőséget tartalmaz.

  8. A Troldesh trójai a fertőzött számítógép feltérképezését követően fájlok titkosításába kezd.

  9. A Spraxeth féreg elsősorban hálózati megosztásokon keresztül terjed, és egy hátsó kapuval veszélyezteti a számítógépeket.

  10. A Ransomcrypt zsaroló program egy szimpla szöveges fájl révén közli a követeléseit a felhasználóval.

Partnerhírek

  1. 1n

    Az ESET szakértőinek tanácsa, hogyan védjük meg magunkat és gyermekeinket a hamis közösségi profilok jelentette veszélyektől.

  2. 4n

    Az ESET júniusi listájára egy olyan kártékony szerzemény is felkerült, amely webböngészők manipulálásával és a felhasználók ártalmas weboldalakra történő vezetésével segíti a vírusterjesztőket.

  3. 11n

    Számos fejlesztő próbálkozik a felhasználók megtévesztésével, hogy rávegyék őket a hasznosnak látszó alkalmazásaik letöltésére.

  4. 17n

    Az elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amely célzott kiberkémkedésekben kapott szerepet.

  5. 29n

    Fogkefe? Megvan. Törölköző? Megvan. Laptop, okostelefon, táblagép? Megvan.

  6. 1h

    Felismerhetetlen adattárolók, leejtett gépek és a zsarolóvírusok is gondot okozhatnak.

  7. 1h

    A PiK-SYS Kft. évről-évre megrendezésre kerülő nyári IT biztonsági szemináriuma idén 2016.06.29-én, “Intelligencia és együttműködés az IT biztonságban” címmel kerül megtartásra.

  8. 1h

    Első helyre ugrott előre a ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

  9. 1h

    A labdarúgó Európa-bajnokságra utazó szurkolókat folyamatosan figyelmeztetik a különböző biztonsági intézkedések fontosságára és betartására, de vajon biztonságban vannak-e az itthoni szurkolók?

  10. 1h

    Június közepén kerül megrendezésre az Open Academy, amely közösségi keretek között kínál ingyenes továbbképzési lehetőséget több száz informatikus szakember számára.

Eseménynaptár
Hacktivity 2016 10.21.
ISF’s 27th Annual World Congress 10.22.
hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ