AceDeceiver è il nome di un nuovo malware iOS, proveniente dalla Cina, il Paese più infettato al momento, che è in grado di rubare i nostri dati e installare una serie di app malevoli nell’iPhone o nell’iPad, ingannando l’utente che, senza volerlo, invierà i codici di autorizzazione necessari, sfruttati per prendere il possesso del sistema. Il tutto avviene servendosi di una mancanza dei telefoni Apple, compresi quelli senza jailbreak, che possono rimanere ugualmente vittime del virus.
Il malware iOS attacca la Cina e sfrutta un bug del FairPlay
Il nuovo malware iOS sfrutta un PC esterno per poter compiere il suo atto criminale. In pratica, questo agisce su dei bug presenti nel FairPlay, ovvero il sistema di DRM, e usa una tecnica comunemente definita come “man-in-the-middle”. Si tratta di un metodo che era già stato adoperato in passato, usando il medesimo processo di AceDeceiver, che, ora, l’ha riproposto.
Il malware iOS è stato scoperto da Palo Alto Networks e sembrerebbe che, per il momento, abbia infettato solo gli smartphone cinesi, quindi gli europei possono ritenersi, almeno in parte, al sicuro. Oltre a questo, per incorrere nel virus bisogna installare uno specifico software sul proprio computer e installare le relative app. Quindi, nonostante la Apple non abbia ancora provveduto a risolvere il bug nelle versioni precedenti di iPhone e iPad, è difficile venire colpiti da questo particolare malware iOS.
State alla larga da Aisi Helper
In pratica, come sappiamo, gli utenti Apple sono in grado di installare le app anche dal proprio computer, servendosi di iTunes. Perché lo scaricamento abbia successo, è necessario inserire un codice di autorizzazione che viene richiesto al dispositivo. Il problema è che gli hacker hanno diffuso un programma che si chiama “Aisi Helper”, il quale ha le stesse funzionalità di iTunes, permettendo di gestire le applicazioni del proprio telefono o tablet. Se un utente si serve di questo software per scaricare o acquistare delle app contraffatte, inserite specificatamente nell’App Store, Aisi Helper intercetta il codice di sicurezza, inviando dei malware all’interno del dispositivo. Quindi, l’unico modo per evitarlo, è utilizzare esclusivamente iTunes per gestire le proprie app.