A técnica é usada para infectar dispositivos iOS cujo sistema operativo não foi alterado e já tinha sido descoberta em 2014.
Cibercriminosos estão a recorrer à exploração de uma falha na tecnologia de gestão de direitos de autor digitais (DRM) da Apple para instalar aplicações maliciosas em dispositivos supostamente protegidos, porque mantêm as restrições originais no iOS. Em Fevereiro, investigadores da Palo Alto Networks descobriram três aplicações nocivas na App Store oficial.
Uma análise revelou que faziam parte de um esquema para roubar dados de identificação e passwords de utilizadores chineses, sob o disfarce de uma loja de aplicações alternativa. O aspecto mais interessante das apps é que além de serem publicadas na loja oficial, também eram instaladas de forma subreptícia através de software, executado nos PC Windows dos utilizadores.
Se uma aplicação maliciosa for publicada na App Store, mesmo depois de ter sido removida, os atacantes podem continuar a infectar dispositivos, com ela através do malware de PC. Em 2014, uma equipa de investigadores do Georgia Institute of Technology apresentou um método através do qual um dispositivo iOS podia ser enganado, para permitir a instalação de uma aplicação do iTunes, previamente adquirida com dados de identificação da Apple.
De acordo com a Palo Alto Networks, esta técnica ainda funciona e foi usada para instalar as aplicações recém-descobertas, que a empresa tem denominado como AceDeceiver. É a segunda vez num mês que se descobrem aplicações nocivas na App Store, provando que iludir o processo de revisão de apps da Apple não é apenas possível, como é bastante fácil.
Em ambos os casos, o malware mascara-se como aplicação inofensiva e só permite a sua funcionalidade maliciosa quando executado em dispositivos com endereços IP da China.