As Oszust Nowe jest malware niebezpieczne dla iOS odkryto w Chinach, udało mu się ominąć środki bezpieczeństwa stosowane przez firmę Apple w swoim systemie operacyjnym dla naszych iPhone'ów, iPadów i iPodów Touch, na razie wpływając tylko na użytkowników lokalnych.
As Oszust infekuje terminale iPhone'a tylko wtedy, gdy są one podłączone do komputera i korzystają z oprogramowania o nazwie Pomocnik Aisi, ten ostatni jest promowany w Chinach jako zamiennik iTunes i program umożliwiający instalację pirackich aplikacji w iDevices.
As Oszust początkowo był wdrażany w aplikacjach oferowanych za pośrednictwem App Store, był ukryty w aplikacjach oferujących użytkownikom darmowe tapety, kody autoryzacyjne do instalowania innych aplikacji z App Store były przejmowane przez złośliwe oprogramowanie i wysyłane do hakerów.
W połączeniu z identyfikatorami Apple ID i hasłami pobranymi od użytkowników korzystających z programu Aisi Helper, hakerzy opracowali metodę instalowania złośliwego oprogramowania na urządzeniach iDevices, które nie mają jailbreak, wszystko przemyślane w taki sposób, aby użytkownik nie wiedział, że jest zainfekowany.
Apple umożliwia użytkownikom kupowanie i pobieranie aplikacji na iOS ze sklepu App Store za pośrednictwem klienta iTunes działającego na ich komputerze. Następnie mogą używać komputerów do instalowania aplikacji na swoich urządzeniach z systemem iOS. Urządzenia z systemem iOS będą żądać kodu autoryzacyjnego dla każdej zainstalowanej aplikacji, aby udowodnić, że aplikacja została faktycznie zakupiona. W ataku FairPlay MITM napastnicy kupują aplikację w App Store, a następnie przechwytują i zapisują kod autoryzacyjny. Następnie opracowali oprogramowanie komputerowe, które symuluje zachowania klientów iTunes i oszukuje urządzenia z systemem iOS, aby uwierzyły, że aplikacja została zakupiona przez ofiarę. W związku z tym użytkownik może zainstalować aplikacje, za które tak naprawdę nigdy nie zapłacił, a twórca oprogramowania może zainstalować potencjalnie złośliwe aplikacje bez wiedzy użytkownika.
Ostatecznie hakerzy wykorzystali także luki w systemie FairPlay, opracowanym przez Apple, aby zapobiec nieautoryzowanej instalacji aplikacji w iDevices, aby zainstalować złośliwe oprogramowanie z komputerów PC w iDevices, więc wszystko stanowi nowy pokaz luki w iOS.
Biorąc pod uwagę, że złośliwe oprogramowanie AceDeceiver można zainstalować wyłącznie za pomocą programu Windows o nazwie Aisi Helper, wszyscy, którzy go unikają, są bezpieczni.
