Все, что следует знать об AceDeceiver — трояне для iOS

🔥Мы профессиональная команда, которая на рынке работает уже более 5 лет и специализируемся исключительно на лучших продуктах.

У нас лучший товар, который вы когда-либо пробовали!

______________

✅ ️Наши контакты (Telegram):✅ ️

>>>НАПИСАТЬ ОПЕРАТОРУ В ТЕЛЕГРАМ (ЖМИ СЮДА)<<<

✅ ️ ▲ ✅ ▲ ️✅ ▲ ️✅ ▲ ️✅ ▲ ✅ ️

_______________

ВНИМАНИЕ! ВАЖНО!🔥🔥🔥

В Телеграм переходить только по ССЫЛКЕ что ВЫШЕ, в поиске НАС НЕТ там только фейки !!!

_______________

iOS | Новости iOS - cтраница

Все, что следует знать об AceDeceiver — трояне для iOS

Лобня купить MDMA Pills - RED

Компания Palo Alto Networks, которая разрабатывает решения сетевой безопасности, сообщила о трояне AceDeceiver. Обычно хакеры используют эту технику, чтобы распространять пиратские приложения. Для успешного проведения атаки авторам трояна необходимо разместить в App Store ложную программу, которая обойдёт фильтры Apple. С июля года по февраль года в магазине приложений для iOS появилось 3 приложения от создателей AceDeceiver. После загрузки на iOS-устройство приложения предлагали пользователю установить утилиту Aisi Helper для Windows. Aisi Helper ведёт себя, как альтернативный магазин приложений, через который якобы можно загрузить бесплатный контент. Чтобы получить доступ к бесплатным приложениям пользователь должен ввести логин и пароль Apple ID, которые сразу отправляются на серверы AceDeceiver. Вирусописатели впоследствии могут покупать и устанавливать контент из App Store от имени пользователя. От оригинальной версии AceDeceiver пострадали только жители их Китая, и Apple уже удалила из App Store ложные приложения. Однако создатели схемы не найдены, и они уже доказали, что могут обойти фильтры App Store. Чтобы не стать жертвой AceDeceiver или другого подобного вируса, достаточно не устанавливать на ПК подозрительное программное обеспечение из непроверенных источников. Мы в социальных сетях: Максим Терёхин 17 Марта, - А кто то ставит сторонний софт и устанавливает через тунца? Дело не в этом. Хакеры доказали, что ОС не так и уж защищена, обойдя защиту drm. Apple допускает серьезные ошибки, поэтому и такое происходит. Сообщение отправлено из мобильного приложения iGuides. А кто их не допускает? И сами производители виновны в этом, выведя производство в Китай Отсюда и подделки и многое другое. Сами в ответе за тех, кого приручили. Автору- исправьте их Китая на из. У специалистов Palo Alto Networks плохие новости: Он распространяется через официальный App Store, поражает устройства как с джейлбрейком, так и без, а также использует не поддельные сертификаты, как это бывает обычно, но уязвимость в DRM системе FairPlay. Сама уязвимость в FairPlay — не новость. В чем заключается суть проблемы, ясно уже из ее названия FairPlay Man-in-the-Middle, злоумышленник может внедриться в общение между App Store и iOS устройством или компьютером пользователя. Дело в том, что когда пользователь покупает приложение в App Store, его опционально можно сохранить и на компьютере. Когда пользователю захочется установить приложение, через iTunes на компьютере он может запросить и получить код авторизации, необходимый для установки на мобильный девайс. Баг в FairPlay позволяет перехватывать эти коды и впоследствии использовать на любом устройстве. Этот набор инструментов для Windows предлагал жертвам тулзы для джейлбрейка, создания бекапов и улучшения производительности системы. Также Aisi Helper предоставлял возможность установки приложений как из официального App Store, так и из сторонних магазинов. Весь трюк заключался в том, что пока пользователи считали, что они покупают легитимные приложения из App Store, на самом деле, злоумышленники воровали их коды авторизации и устанавливали на их iOS-устройства вредоносные приложения. Данные приложения побуждали жертв ввести свой Apple ID, пароли и другие личные данные, которые затем переправлялись на командный сервер злоумышленников. Атакующие внедрили в App Store вредоносные приложения, используя ту же тактику, что недавно продемонстрировала малварь ZergHelper — приложение проявляет подозрительную активность только для пользователей конкретного географического региона. В данном случае — Китая. Для всех остальных это были безобидные приложения с обоями для iOS. Для распространения малвари злоумышленникам нужны были коды авторизации, в противном случае им помешал бы FairPlay. Для этого, после размещения инфицированных приложений в магазине, злоумышленники скачивали их на свое устройство, получали код авторизации, а затем использовали данный код для агрессивного распространения малвари среди пользователей Aisi Helper. Хотя на данный момент все зараженные AceDeceiver приложения были удалены из App Store, атака по-прежнему продолжает работать. Дело в том, что коды авторизации остаются действительными, даже если оригинального приложения уже нет. Специалисты Palo Alto Networks пишут, что различные приложения, зараженные AceDeceiver стали появляться в App Store начиная с июля года и заканчивая февралем года. Малварь обошла проверки официального магазина как минимум семь раз. Равно как и упомянутый выше ZergHelper, AceDeceiver активизируется только обнаружив пользователя из Китая, хотя операторы малвари могут изменить это обстоятельство в любой момент. Инструментарий Aisi Helper был выпущен еще в году, но вредоносную активность начал демонстрировать только летом года, одновременно с тем, как в App Store стала проникать малварь AceDeceiver. По состоянию на декабрь года очевидно, более свежих данных аналитики Palo Alto Networks найти не смогли , аудитория Aisi Helper составляла 15 млн пользователей, 6,6 млн из которых считались постоянно активными. По данным самих экспертов, в феврале года, во время проведения расследования, официальный сайт Aisi Helper распространял версии клиента для Windows и iOS, и они обе они были заражены трояном AceDeceiver. С подробным анализом малвари и механизма ее работы можно ознакомиться здесь. Чтобы оставить мнение, нужно залогиниться. Данные участников не передаются третьим лицам. Оставить мнение отменить Чтобы оставить мнение, нужно залогиниться. Последние новости 21 час назад Более мошеннических сайтов предлагают купить iPhone X 22 часа назад Сразу несколько багов обнаружены в новой iOS Хочешь годовую подписку в подарок? Данный ресурс заблокирован как обойти. Сколько спайс держится в крови и моче. Появился опасный вирус для iOS!