Новый iOS-троян AceDeceiver

В своё время магазин приложений Apple славился своей неприступностью для всяких вирусов и вредоносного ПО, но недавно были новости про целую пачку (344 штуки) приложений, которые воровали данные пользователей и вот опять конфуз.

На этот раз мы имеем дело с трояном, который использует протокол Apple FairPlay, который используется при покупке приложений через настольную версию iTunes. По идее этот протокол отправляет специальный код авторизации на смартфон или планшет для того, чтобы там установилось купленное приложение. Однако если у вас было установлено популярное в Китае приложение Aisi Helper, которое позволяет делать джейлбрейк, устанавливать приложение и прочее, то оно подменяло те самые коды авторизации и могло таким образом устанавливать приложения без ведома пользователя на любое iOS-устройство, подключенное к заражённому компьютеру.

Выглядит схема примерно так:

После того, как вы заразили своё устройство, на него устанавливался троян AceDeceiver, маскирующийся под сборник обоев и сторонний клиент App Store. Далее программа выманивала пароль Apple Id и прочие данные, которые могут использоваться во вред владельцу смартфона.

Успокаивает в этой ситуации то, что во-первых угроза существовала для пользователей из континентального Китая, которые пользовались заведомо сомнительным ПО Aisi Helper.