Троян – такой зверь, который пролезет в любую систему. Особенно если она незащищенная. На этот раз троян AceDeceiver местом своего обитания выбрал, казалось закрытый со всех сторон, App Store. На протяжении полугода троян заражал iOS-устройства, даже те, которые не использовали джейлбрейк.
Три вируса маскировались под видом обоев для рабочего стола, после скачивания которых, троян “успешно” поселялся в устройстве. Придуманная “FairPlay Man-In-The-Middle (MITM)” атака действовала при покупке приложения, после чего код авторизации перехватывался и сохранялся. Разработанное программное обеспечение имитировало поведение клиента iTunes. Трюк заключался в том, чтобы создать впечатление будто приложение покупала будущая жертва трояна. В итоге, пользователь получал приложение, оплаченное и установленное без его ведома.
Дальше троян распространялся с помощью Windows-клиента Aisi Helper, который используется для джейлбрейка и восстановления iOS-устройств. Aisi Helper обладает “чудной” особенностью – загружать приложения из сторонних магазинов даже на не взломанные смартфоны. С помощью этого китайские App Store легко маскировались под свой оригинал и без затруднений узнавали логин и пароль Apple ID.
Исследователи кибербезопасности с Palo Alto Networks отмечают, что данный троян использовал прорехи в технологии FairPlay впервые. Хотя в 2013 году этот метод хорошо подошел для установки пиратских копий платных приложений.