Работники организации Palo Alto Networks определили неизвестный до сегодняшнего дня вредный вирус, который поражает устройства iPhone и iPad, работающие на платформе iOS, даже в случае отсутствия джейлбрейка. Это стало возможным благодаря применению технологии FairPlay, которая ранее в большей степени использовалась для распространения пиратских приложений. Новый вирус предназначается для жителей Китая, поэтому гражданам Европы, РФ и США пока нечего опасаться. Полученный код авторизации после этого передается на устройство для подтверждения факта покупки. Весь трюк заключался в том, что пока юзеры считали, что они покупают легитимные приложения из App Store, в действительности, злоумышленники воровали их коды авторизации и устанавливали на их iOS-устройства вредные приложения. «Потом они создают программу для ПК, которая имитирует поведение клиента iTunes и вводит iOS-устройство в заблуждение, заставляя его думать, что приложение якобы было приобретено жертвой», — пояснили в PAN.
По предварительной достоверной информации PAN, три различных iOS-приложения из семейства AceDeceiver — в виде безобидных украшений экрана новыми «обоями» — были загружены в App Store между июлем нынешнего года и февралем 2016-го. Отмечается, что такая система применяется в первый раз для распространения разрушительных программ через App Store. Им достаточно было быть в один прекрасный момент утвержденными. Троянец — AceDeceiver — проникает в «айфоны» в обход сертификатов учреждения и устанавливает программы без ведома пользователя. Кроме этого, опасность вируса в том, что даже после удаления из App Store он может продолжать действовать.
Оставить комментарий