Hírek

Dátum: 2016-03-17 | írta: Tocso

0

Újabb malware fertőzi az iOS készülékeket

iCentre

A Palo Alto Networks nevű vállalat egy új malware-t fedezett fel, mely kisebb részben az iOS egyik kiskapuját, nagyobb részben pedig az emberi figyelmetlenséget használja ki.

A tech cég fedezte fel a “2AceDeceiver” nevű rosszindulatú kódot, mely iOS eszközöket fertőz meg. Hasonló trójai már készült iOS-re és mint az is, ez is az emberi tényezőt használja ki.

Maga a kártevő az ilyen kódok szülőhazájából, Kínából indult. Eredetileg iOS-re csak az App Store-ból, vagy iTunes-szal tudunk alkalmazásokat telepíteni. Ebbe a zárt rendszerbe találtak a hackerek egy apró kiskaput.

Ha a hivatalos Apple alkalmazásboltot használjuk, akkor letöltéskor egy zárt protokoll rendszer szerint a kérést az iOS eszköz megkéri, az App Store pedig visszaküldi az engedélyezést az eszközre és a letöltés megindulhat. A hackerek ezt a rendszert úgy kerülték meg, hogy egy elfogadott alkalmazásukhoz lekértek egy kérést telepítéshez, majd az engedélyezést már a fertőzött alkalmazás telepítésére használják.

Ezzel a módszerrel feltöretlen készülékekre is telepíthető a fertőzött alkalmazás (pl. kamu App Store) egy iTunes-hoz hasonló programmal. (Az mondjuk számomra rejtély, hogy ki használ mindenféle más programot a jól működő gyári helyett, ráadásul miért szinkronizál alkalmazásokat ezzel a telefonjára, de ezen most elegánsan lépjünk túl.)

acedeceiverfairplaymitm-800x390

A fertőzött alkalmazásokat már törölte az Apple a Store-ból, de a jövőre nézve azért álljon itt pár fontos dolog összegzésül:

Csak az iTunesból és az iOS-en található App Store-ból telepítsünk appokat, hiszen ott csak átvizsgált alkalmazások találhatóak.
Ne használjunk ingyenes alkalmazás telepítést ajánló szoftvereket, ne töltsünk le semmit felugró ablakból, és ha bármi gyanúsat észlelünk, inkább töröljük az alkalmazást.

Forrás: MacRumors

Címkék:



Vissza a tetejére ↑