Na última quarta-feira (16), o centro de pesquisa
da Palo Alto Networks descobriu um novo malware capaz de infectar qualquer
aparelho com iOS, inclusive aqueles que não sofreram nenhum tipo de desbloqueio
(jailbreak). O vírus em questão recebeu o nome de AceDeceiver e é capaz de se
instalar em um gadget sem precisar de qualquer tipo de certificado de
segurança.
Ele
explora falhas no projeto do mecanismo DRM (gerenciamento de direitos digitais)
da Apple e, mesmo com a remoção do malware da App Store, os pesquisadores que o
descobriram acreditam que ele continue sendo espalhado por meio vetores de
ataques específicos. Além disso, é a primeira vez que se descobre uma ameaça
capaz de explorar a tecnologia DRM da Maçã, chamada de FairPlay, mesmo quando o
aparelho não foi desbloqueado.
A
técnica utilizada pelo AceDeceiver é conhecia como FairPlay Man-In-The-Middle
(MITM), recorrente desde 2013 a fim de instalar aplicativos piratas em iPhones
com jailbreak. Recapitulando, a Apple permite que seus clientes comprem e
instalem apps por meio do iTunes e, ao proceder a instalação, o iOS verifica
uma chave presente no aplicativo e que comprova que você realizou a compra,
concluindo o processo.
Muitos
programas que instalam aplicativos piratas no iOS usam a técnica do FairPlay
MITM, oferecendo códigos legítimos de apps e enganando o sistema do iPhone para
fazê-lo identificar aquele processo como legal. No caso do AceDeceiver, os
atacantes criaram um programa para Windows chamado Aisi Helper que, além de
instalar o app pirata, também infecta o dispositivo móvel com vírus
Muitos
programas que instalam aplicativos piratas no iOS usam a técnica do FairPlay
MITM, oferecendo códigos legítimos de apps e enganando o sistema do iPhone para
fazê-lo identificar aquele processo como legal. No caso do AceDeceiver, os
atacantes criaram um programa para Windows chamado Aisi Helper que, além de
instalar o app pirata, também infecta o dispositivo móvel com vírus
Como
o malware funciona
Quando
o usuário conecta o seu iPhone a um PC no qual o Aisi Helper está instalado,
ele infecta o dispositivo com um malware distribuído oficialmente pela App
Store. Ao todo, três diferentes aplicações da "família AceDeceiver"
estavam na App Store entre julho de 2015 e fevereiro de 2016 — todos apps de
wallpapers. Para chegar à App Store, os aplicativos em questão enganaram as
verificações da Apple usando um método já utilizado por outros malwares.
Neste
caso, cada uma das sete etapas de verificação da companhia consegue ser burlada
porque o app restringe geograficamente o seu comportamento malicioso a usuários
localizados na China. Então, fora de lá, o aplicativo passa como algo normal, o
que não impede que ele amplie a sua área de atuação nociva a qualquer momento
após conseguir a autorização da Apple para ser oferecido em sua loja oficial.
Ao infectar um aparelho, o AceDeceiver oferece
acesso a uma outra loja de aplicativos, encorajando o usuário a digitar as suas
credenciais de acesso da App Store e enviando essas informações para um
servidor. Com elas, os atacantes podem roubar qualquer dado seu associado à
conta da Apple (como dados pessoais, número de telefone e até mesmo número do
cartão de crédito). Um fato tranquilizado para muita gente é que, ao que tudo
indica, atualmente este malware atua apenas na China, mas é preciso ficar
atento porque ele ainda pode ser espalhado para outros países.
Nenhum comentário:
Postar um comentário