AceDeceiver تهدیدی تازه برای دستگاه‌های iOS؛

برنامه‌ی AceDeceiver بدافزار تازه‌ای است که می‌تواند به سراغ دستگاه‌هایی که جیلبریک نشده‌اند نیز بیاید و از طریق نفوذ به آن‎ها امنیت و سلامت آیفون‌ها و آیپدهای مخاطبان را حسابی به خطر بیندازد. این بدافزار که به عنوان Trojan شناسایی شده است که از طریق پنهان شدن در گواهی‌های رایج، هنگام اتصال دستگاه iOS به کامپیوترهای شخصی، موفق به آلوده کردن سیستم‌عامل iOS می‌شود، در حال حاضر تنها در کشور چین حضوری فعال داشته است و دستگاه‌های کاربران چینی را آلوده کرده است.

این بدافزار، از تکنیکی استفاده می‌کند که با عنوان FairPlay Man-in-the-Middle شناخته می‌شود، تمهیدی که اپلیکیشن‌ها و برنامه‌هایی را که برای سرقت اطلاعات شخصی کاربران طراحی شده‌اند را با استفاده از کدهای امنیتی تقلبی در بین دستگاه‌های کاربران منتشر می‌کند. در واقع برنامه‌ی AceDeceiver با بهره‌برداری از نقصی که در گواهی FairPlay شرکت اپل وجود دارد و با سوءاستفاده از حفره‌هایی که به علت وجود DRM یا مدیریت حقوق دیجیتال کاربران بر روی این گواهی ایجاد شده‌‌اند، موفق می‌شود تا به دستگاه‌های در معرض خطر، وارد شود و آن‌ها را آلوده کند.

بدافزار AceDeceiver و سوءاستفاده از گواهی DRM برای فریب سیستم‌عامل iOS؛

شرکت اپل به کاربران خود اجازه می‌دهد تا از طریق برنامه‌ی آی‌تیونز نصب شده بر روی کامپیوترهای شخصی خود، برنامه‌ها و اپلیکیشن‌های مورد علاقه‌ی خود را از روی اپ‌استور، دانلود و خریداری کنند. این کاربران می‌توانند در جریان انجام عملیات تهیه‌ی اپلیکیشن مورد نظرشان از کامپیوتر شخصی خود برای نصب برنامه‌ی دانلود شده نیز استفاده کنند. دستگاه‌های iOS برای نصب هر اپلیکیشن خاص، به کد امنیتی نیاز خواهد داشت که ثابت کند برنامه‌ی مورد نظر، واقعاً از اپ‌استور خریداری شده و مشکلی برای استفاده ندارد. در حمله‌هایی که از تکنیک FairPlay MITM استفاده می‌کنند، هکرها از قبل اپلیکیشنی را خریداری می‌کنند و از این طریق کد امنیتی برای نصب آن اپلیکیشن خاص را برای سوءاستفاده‌های آتی‌ بدست می‌آورند.

پس از انجام این کار، هکرها، نرم‌افزاری را برای کامپیوترهای شخصی طراحی می‌کنند که رفتارهای برنامه‌های کلاینت اختصاص داده شده برای آی‌تیونز را شبیه‌سازی می‌کنند و با استفاده از این حربه، سیستم‌عامل iOS را با این تصور که اپلیکیشن آلوده از اپ‌استور خریداری شده و هیچ مشکلی ندارد، فریب می‎دهند. بنابراین، کاربران می‌توانند اپلیکیشن‌هایی را بر روی دستگاه خود نصب کنند که پولی برای خرید آن پرداخت نکرده‌اند و هکرها نیز قادر خواهند بود تا با پنهان شدن در جلد این اپلیکیشن‌ها، نیات شوم خود برای آلوده کردن دستگاه کاربران را عملی نمایند.

در بین ماه‌های جولای تا فوریه‌ی سال ۲۰۱۵ میلادی سه اپلیکیشن مرتبط با AceDeceiver بر روی اپ‌استور شرکت اپل آپلود شده است که در قالب اپلیکیشن‌های عرضه‌کننده‌ی والپیپر برای آیفون و آیپد، در تلاش بوده‌اند تا با استفاده از کدهای امنیتی تقلبی، به دستگاه‌های مخاطبان خود دسترسی پیدا کنند.

کاربران چینی که پیش‌تر اپلیکیشن Aisi Helper را بر روی دستگاه iOS خود برای مدیریت بهتر امور، هنگام اتصال دستگاه به سیستم ویندوز، نصب کرده بودند از جمله قربانیان اصلی بدافزار AceDeceiver محسوب می‌شوند. درواقع، این اپلیکیشن پس از نصب بر روی دستگاه iOS، کار خود را با دانلود و نصب اپلیکیشن‌های آلوده‌ی جدیدی بر روی آیفون و آیپد مخاطب بدشانس خود آغاز می‌کند و از طریق برنامه‌هایی که وعده‌ی محتوای رایگان را به کاربر می‌دهند، اپل آیدی و پسورد وی را شناسایی کرده و برای سرورهای AceDeceiver ارسال می‌کند.

1

چگونه از تهدید AceDeceiver در امان بمانیم؟

تنها راه مقابله با بدافزار AceDeceiver پاک کردن و حذف کامل آن از روی دستگاه آلوده و تغییر اپل آیدی و پسورد مورد استفاده پس از خلاص شدن از دست این Trojan مخرب می‎باشد. به عنوان پیشگیری نیز بهتر است تا حد امکان از دانلود برنامه‌های ناشناس با وعده‌های وسوسه‌ برانگیز محتواهای رایگان، پرهیز کرد.

همچنین شاید مطالب زیر مورد پسندتان باشد...

افزودن یک دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *