Новый вирус заражает все iPhone и iPad подряд
17 март 2016 13:40 #35203
от ICT
ICT создал тему: Новый вирус заражает все iPhone и iPad подряд
Новый вирус для iPhone и iPad Аналитики Palo Alto Networks сообщили об обнаружении первого вируса для Apple iOS, использующего для заражения устройств недостатки Apple FairPlay. Это технология управления цифровыми правами (Digital Rights Management — DRM), призванная бороться с распространением нелицензионного контента. Ранее недостатки FairPlay использовались для распространения пиратских приложений, но никогда — для распространения вредоносного ПО, подчеркнули исследователи Palo Alto Networks. Новый вирус одинаково успешно заражает как взломанные устройства, так и устройства с оригинальной прошивкой, добавили аналитики. После того как он на них попадает, он похищает логин и пароль Apple ID, отсылая их на командно-контрольный сервер злоумышленников. Заражение через ПК Заражение iOS-устройств происходит через ПК настольной Windows-программой под названием Aisi Helper, разработанной китайской компанией. Это приложение распространяется в виде безобидной утилиты, предназначенной для управления iOS-устройством, часть функций которой заменяет функции официального приложения iTunes. http://filearchive.cnews.ru/img/cnews/2016/03/17/palo500.jpg">
[b]Принцип заражения iOS-устройства новым вирусом[/b] Впервые приложение Aisi Helper было выпущено в 2014 г. И до 2015 г. оно не совершало каких-либо противоправных действий. По словам аналитиков, версия приложения, ведущая вредоносную активность, была загружена ими в феврале 2016 г. с официального сайта разработчика. После того как Aisi Helper попадает на ПК, она устанавливает на подключенный iPhone или iPad вредоносное приложение. Которые появляются в сетке ярлыков, как и вполне легальные программы. Поэтому один из способов узнать о наличии вируса — проверить, нет ли в устройстве приложений, которые пользователь никогда не покупал и не загружал самостоятельно. [b]Обман системы защиты[/b] Устанавливая вирус на устройства, Aisi Helper имитирует iTunes, которое позволяет устанавливать приложения на мобильное устройство, предварительно загрузив из их App Store на ПК. Когда выполняется установка, iOS-устройство проверяет, было ли устанавливаемое приложение загружено из App Store. И только после того, как проверка прошла успешно, позволяет его установить. Для того чтобы обмануть эту систему, злоумышленники пошли на следующее. Они заранее создали легитимные приложения и добились их размещения в App Store. Замаскированные под каталоги рисунков рабочего стола, в действительности они «похищали» код авторизации. Копии именно этого кода авторизации и использовались злоумышленниками для того, чтобы в дальнейшем обмануть систему проверки принадлежности приложений к App Store. Apple после того, как была предупреждена об этом, удалила из App Store указанные приложения. Однако это не привело к сворачиванию хакерской активности, так как злоумышленники уже смогли завладеть кодом авторизации. И необходимости в постоянном наличии программ для его хищения в App Store нет. [b]Географический фильтр[/b] По словам исследователей, вирус имеет географический фильтр и начинает работать только тогда, когда обнаруживает, что устройство находится в Китае. Поэтому у жителей в других странах пока нет причин о беспокойстве. Тем не менее, злоумышленники в любой момент могут изменить настройки фильтра, предупредили эксперты. [b]Предыдущая находка[/b] Первый вирус, заражающий iPhone и iPad вне зависимости от состояния их прошивки (взломана она или нет), [url=http://www.cnews.ru/news/top/2016-03-17_novyj_virus_zarazhaet_vse_iphone_i_ipad_podryad] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2016/03/17/palo500.jpg">
Принцип заражения iOS-устройства новым вирусом Впервые приложение Aisi Helper было выпущено в 2014 г. И до 2015 г. оно не совершало каких-либо противоправных действий. По словам аналитиков, версия приложения, ведущая вредоносную активность, была загружена ими в феврале 2016 г. с официального сайта разработчика. После того как Aisi Helper попадает на ПК, она устанавливает на подключенный iPhone или iPad вредоносное приложение. Которые появляются в сетке ярлыков, как и вполне легальные программы. Поэтому один из способов узнать о наличии вируса — проверить, нет ли в устройстве приложений, которые пользователь никогда не покупал и не загружал самостоятельно. Обман системы защиты Устанавливая вирус на устройства, Aisi Helper имитирует iTunes, которое позволяет устанавливать приложения на мобильное устройство, предварительно загрузив из их App Store на ПК. Когда выполняется установка, iOS-устройство проверяет, было ли устанавливаемое приложение загружено из App Store. И только после того, как проверка прошла успешно, позволяет его установить. Для того чтобы обмануть эту систему, злоумышленники пошли на следующее. Они заранее создали легитимные приложения и добились их размещения в App Store. Замаскированные под каталоги рисунков рабочего стола, в действительности они «похищали» код авторизации. Копии именно этого кода авторизации и использовались злоумышленниками для того, чтобы в дальнейшем обмануть систему проверки принадлежности приложений к App Store. Apple после того, как была предупреждена об этом, удалила из App Store указанные приложения. Однако это не привело к сворачиванию хакерской активности, так как злоумышленники уже смогли завладеть кодом авторизации. И необходимости в постоянном наличии программ для его хищения в App Store нет. Географический фильтр По словам исследователей, вирус имеет географический фильтр и начинает работать только тогда, когда обнаруживает, что устройство находится в Китае. Поэтому у жителей в других странах пока нет причин о беспокойстве. Тем не менее, злоумышленники в любой момент могут изменить настройки фильтра, предупредили эксперты. Предыдущая находка Первый вирус, заражающий iPhone и iPad вне зависимости от состояния их прошивки (взломана она или нет), Ссылка на источник
Принцип заражения iOS-устройства новым вирусом Впервые приложение Aisi Helper было выпущено в 2014 г. И до 2015 г. оно не совершало каких-либо противоправных действий. По словам аналитиков, версия приложения, ведущая вредоносную активность, была загружена ими в феврале 2016 г. с официального сайта разработчика. После того как Aisi Helper попадает на ПК, она устанавливает на подключенный iPhone или iPad вредоносное приложение. Которые появляются в сетке ярлыков, как и вполне легальные программы. Поэтому один из способов узнать о наличии вируса — проверить, нет ли в устройстве приложений, которые пользователь никогда не покупал и не загружал самостоятельно. Обман системы защиты Устанавливая вирус на устройства, Aisi Helper имитирует iTunes, которое позволяет устанавливать приложения на мобильное устройство, предварительно загрузив из их App Store на ПК. Когда выполняется установка, iOS-устройство проверяет, было ли устанавливаемое приложение загружено из App Store. И только после того, как проверка прошла успешно, позволяет его установить. Для того чтобы обмануть эту систему, злоумышленники пошли на следующее. Они заранее создали легитимные приложения и добились их размещения в App Store. Замаскированные под каталоги рисунков рабочего стола, в действительности они «похищали» код авторизации. Копии именно этого кода авторизации и использовались злоумышленниками для того, чтобы в дальнейшем обмануть систему проверки принадлежности приложений к App Store. Apple после того, как была предупреждена об этом, удалила из App Store указанные приложения. Однако это не привело к сворачиванию хакерской активности, так как злоумышленники уже смогли завладеть кодом авторизации. И необходимости в постоянном наличии программ для его хищения в App Store нет. Географический фильтр По словам исследователей, вирус имеет географический фильтр и начинает работать только тогда, когда обнаруживает, что устройство находится в Китае. Поэтому у жителей в других странах пока нет причин о беспокойстве. Тем не менее, злоумышленники в любой момент могут изменить настройки фильтра, предупредили эксперты. Предыдущая находка Первый вирус, заражающий iPhone и iPad вне зависимости от состояния их прошивки (взломана она или нет), Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Новый вирус в Facebook заражает аккаунты через откровенные фотографии | 19.6 | Среда, 28 января 2015 |
Опаснейшее шпионское ПО заражает iPhone и iPad через поддельные «Вконтакте», «Одноклассники» и «Яндекс» | 17.81 | Пятница, 26 августа 2016 |
Opera выпустила новый браузер для iPhone и iPad | 13.43 | Пятница, 19 августа 2016 |
Стартовала вторая волна предзаказов на iPhone SE и новый iPad Pro | 13.29 | Среда, 30 марта 2016 |
Вышла новая ОС для iPhone и iPad: Новый дизайн, функции и баги | 13.15 | Среда, 20 сентября 2017 |
Новый троян для Linux заражает роутеры с архитектурой ARM, MIPS и PowerPC | 12.45 | Вторник, 04 августа 2015 |
Bankosy: новый Android-вирус | 11.33 | Среда, 20 января 2016 |
На Android появился новый вирус | 11.33 | Вторник, 20 марта 2018 |
Пользователей WhatsApp атаковал новый вирус | 11.21 | Вторник, 10 марта 2015 |
Российские хакеры запустили новый вирус-вымогатель | 11.09 | Пятница, 05 июня 2015 |