Un nou atac de tip phishing instaleaza aplicatii pe iDevice-uri fara jailbreak

0

atac malware iOSiDevice-urile sunt in general considerate a fi unele dintre cele mai sigure terminale mobile existente pe piata, mult mai sigure decat Android, dar nu la fel de sigure precum terminalele Blackberry. Pentru a afecta din nou imaginea celor de la Apple, un grup de hackeri din Japonia exploateaza sistemul companiei dedicat dezvoltatorilor companii, hackerii instaland aplicatii in terminalele utilizatorilor printr-o conexiune de internet, chiar daca aceste terminale nu au jailbreak facut.

eMAG Black Friday 2018eMAG BLACK FRIDAY 2019, incepe in aceasta pagina pe 15 noiembrie.
fashion days black friday 2019 logoFashion Days BLACK FRIDAY 2019 incepe aceasta pagina in cateva ore.
Telekom logo Black Friday 2019Reduceri la telefoane in aceasta pagina si dupa 15 noiembrie.
Black Friday 2019 evoMAG.roZeci de mii de produse cu reduceri in aceasta pagina si in weekend.
logo pcgaragePC Garage BLACK FRIDAY 2019, mai este activ aceasta pagina in ultima zi.

Campania se desfasoara pe un website cu continut pentru adulti, la incercarea de a vizualiza un film utilizatorilor fiindu-le afisat un mesaj prin care li se spune ca trebuie sa instaleze o aplicatie numita playMovie pentru a vedea clipul. Apasand butonul Install, utilizatorilor le este afisat un mesaj de alerta care ii anunta ca aplicatia nu este verificata de Apple, aceasta fiind singura masura de securitate oferita de Apple.

In momentul in care utilizatorii apasa butonul Trust al altertei si instaleaza aplicatia, aceasta le deschide website-ul cu pricina, insa dupa cateva minute le cere sa plateasca 800 de dolari pe loc sau 2400 de dolari in trei zile. Sumele reprezinta contravaloarea unor presupuse abonamente la acel website si desigur ca utilizatorii nu sunt obligati sa le plateasca, sumele nefiind retrase automat din vreun card bancar.

In this campaign, the user may arrive at the scammers’ fraudulent site either by clicking on a link in a spam message or by stumbling across the site during an online search for adult videos. If the user clicks on the play button on the site, then they are presented with a pop-up message asking the user to install an app. The user can install the app on their iOS device, even if they haven’t jailbroken it.

Problema are la baza sistemul iOS Developer Enterprise Program, acesta permitandu-le companiilor ca in schimbul a 300 de dolari anual sa instaleze oricate aplicatii doresc in oricate iDevice-uri doresc, fara a avea UDID-urile lor. Hackerii se folosesc de sistem pentru a instala aplicatia respectiva chiar si pe terminalele care nu au jailbreak efectuat, astfel ca unii japonezi probaibl vor fi pacaliti dupa instalarea sa.

Atacul nu este unul periculos deoarece interfata aplicatiei nu o imita pe cea a unei banci sau a unui magazin online, deci vorbim doar despre pacalirea unor oameni suficient de naivi. In ciuda acestui lucru, atacul demonstreaza din nou cat de vulnerabil este sistemul Enterprise gandit de catre Apple pentru dezvoltatorii companii care au nevoie sa testeze aplicatii la scara larga.