TrollInstall
TrollInstall er en genvejsapp, der lader dig installere IPA- og TIPA-filer med SeaShell-beskyttelse. SeaShell er en open source-malware, der nemt kan injiceres i enhver IPA-fil, der er installeret via TrollStore. Download af IPA'er fra upålidelige kilder kan kompromittere din enhed. Med TrollInstall kan du kontrollere, om SeaShell-malware er injiceret i IPA'en, før du installerer appen.
Hvad er TrollInstall?
TrollInstall er et script til Shortcut-appen, der tjekker for SeaShell-malware i IPA-filer. Det udpakker automatisk IPA-filen, tjekker om "mussel"-filen er indeholdt, eller søger efter CFBundleBase64Hash-nøglen i alle ".plist"-filer. Dette hjælper dig med automatisk at bestemme, om IPA-pakken blev ændret ved hjælp af SeaShell-scriptet for at tage kontrol over din iPhone.
Når du installerer IPA-filer, især populære betalte pakker gratis fra tredjepartskilder, kan du ubevidst installere SeaShell -bagdøren på din iPhone. Denne malware er nem at injicere i IPA-filer til TrollStore og kan give uautoriseret adgang til din enhed, så ubudne gæster kan fjernstyre enheden, se tekstbeskeder, fotos og meget mere.
TrollStore tilbyder ingen beskyttelse mod malware og potentielt ondsindede apps. MrDjBird har dog udgivet en simpel, men effektiv TrollInstall-genvej, der lader dig kontrollere, om standardversionen af SeaShell-malware er til stede i IPA'en. Efter min mening er dette den bedste tilgængelige løsning til at beskytte dig selv mod at kompromittere iDevice.
Den seneste version af TrollInstall inkluderer omskrevet OTA-funktionalitet, tilføjede betatestmuligheder, en menu, når genvejen startes manuelt, muligheden for at se hackerens IP, hvis IPA'en indeholder malware, og en ekstra menu efter IPA-kontrol.
Detektering af SeaShell-malware
For ekstra beskyttelse anbefaler jeg kraftigt at bruge TrollInstall-genvejen til at kontrollere, om IPA'en er fri for SeaShell-malware. Dette er det minimale skridt, du bør tage for at sikre din enheds sikkerhed, før du installerer apps via TrollStore.
De fleste udviklere, der opretter TrollStore-apps, er transparente omkring deres arbejde og udgiver kildekoden på GitHub. Men når du downloader en kompileret IPA fra en tredjepartskilde, har du ingen garanti for, at IPA'en ikke er blevet ændret, hvilket øger risikoen for malwareinfektion. At downloade IPA'er fra pålidelige kilder kan holde dig sikker.
Fremtidige udgivelser af TrollInstall kan introducere spændende nye funktioner såsom genvejsindstillinger, understøttelse af TrollStore URL-skema, IPA-sandboxing og en mulighed for at deaktivere SeaShell.
TrollInstall blev udgivet på GitHub som et open source-projekt . Udvikleren udgav også en SeaShell test IPA-fil pakket med malware til testformål.
SeaShell manuel beskyttelse
Jeg har lavet en guide, der kan hjælpe dig med at beskytte dig mod angreb via SeaShell . Her er mine tips til at detektere SeaShells tilstedeværelse i en IPA-fil. TrollInstall strømliner denne proces med en genvej, der gør det hurtigere at identificere, om en app muligvis er blevet ændret før installationen.
- Udpak den IPA- eller TIPA-fil, du vil installere.
- Hold øje med mistænkelige eksekverbare filer i app-pakken. For eksempel kan SeaShell Framework indeholde en eksekverbar fil med navnet "mussel", som faktisk er en Pwny-nyttelast.
- Tjek Info.plist-filen for mistænkelige poster. SeaShell tilføjer muligvis en base64-kodet CFBundleBase64Hash-post, der indeholder et værtspar (:).
- Bekræft filens hashsum for at sikre dens integritet.
