TrollInstall
TrollInstall ist eine Schnellanwendung, mit der Sie IPA- und TIPA-Dateien mit SeaShell-Schutz installieren können. SeaShell ist eine Open-Source-Malware, die problemlos in jede über TrollStore installierte IPA-Datei eingeschleust werden kann. Das Herunterladen von IPAs aus nicht vertrauenswürdigen Quellen kann Ihr Gerät gefährden. Mit TrollInstall können Sie vor der Installation der Anwendung prüfen, ob SeaShell-Malware in die IPA eingeschleust wurde.
Was ist TrollInstall?
TrollInstall ist ein Skript für die Shortcut-App, das IPA-Dateien auf SeaShell-Malware prüft. Es entpackt die IPA-Datei automatisch, prüft, ob die „Mussel“-Datei darin enthalten ist, oder sucht in allen „.plist“-Dateien nach dem Schlüssel CFBundleBase64Hash. So können Sie automatisch feststellen, ob das IPA-Paket mithilfe des SeaShell-Skripts verändert wurde, um die Kontrolle über Ihr iPhone zu übernehmen.
Wenn Sie IPA-Dateien, insbesondere beliebte kostenpflichtige Pakete von Drittanbietern, kostenlos installieren, installieren Sie möglicherweise unwissentlich die SeaShell -Hintertür auf Ihrem iPhone. Diese Malware lässt sich leicht in IPA-Dateien für TrollStore einschleusen und kann unbefugten Zugriff auf Ihr Gerät ermöglichen. So können Eindringlinge das Gerät fernsteuern, Textnachrichten, Fotos und mehr einsehen.
TrollStore bietet keinen Schutz vor Malware und potenziell schädlichen Apps. MrDjBird hat jedoch eine einfache, aber effektive TrollInstall-Verknüpfung veröffentlicht, mit der Sie überprüfen können, ob die Standardversion der SeaShell-Malware im IPA vorhanden ist. Meiner Meinung nach ist dies die beste verfügbare Lösung, um sich vor der Gefährdung des iDevices zu schützen.
Die neueste Version von TrollInstall enthält neu geschriebene OTA-Funktionen, zusätzliche Betatestoptionen, ein Menü beim manuellen Starten der Verknüpfung, die Möglichkeit, die IP des Hackers anzuzeigen, wenn die IPA Malware enthält, und ein zusätzliches Menü nach der IPA-Prüfung.
Erkennen der SeaShell-Malware
Für zusätzlichen Schutz empfehle ich dringend, die TrollInstall-Verknüpfung zu verwenden, um zu prüfen, ob die IPA frei von SeaShell-Malware ist. Dies ist der Mindestschritt, den Sie unternehmen sollten, um die Sicherheit Ihres Geräts zu gewährleisten, bevor Sie Apps über den TrollStore installieren.
Die meisten Entwickler von TrollStore-Apps gehen transparent mit ihrer Arbeit um und veröffentlichen den Quellcode auf GitHub. Wenn Sie jedoch eine kompilierte IPA von einer Drittanbieterquelle herunterladen, besteht keine Garantie, dass die IPA nicht verändert wurde. Dies erhöht das Risiko einer Malware-Infektion. Das Herunterladen von IPAs aus vertrauenswürdigen Quellen bietet Ihnen Sicherheit.
Zukünftige Versionen von TrollInstall können spannende neue Funktionen wie Verknüpfungseinstellungen, Unterstützung für das TrollStore-URL-Schema, IPA-Sandboxing und eine Option zum Deaktivieren von SeaShell enthalten.
TrollInstall wurde als Open-Source-Projekt auf GitHub veröffentlicht. Der Entwickler hat außerdem eine mit Malware gepackte SeaShell-Test-IPA-Datei zu Testzwecken veröffentlicht.
Manueller SeaShell-Schutz
Ich habe einen Leitfaden erstellt, der Sie vor Angriffen durch SeaShell schützt. Hier sind meine Tipps zum Erkennen der SeaShell-Präsenz in einer IPA-Datei. TrollInstall vereinfacht diesen Prozess mit einer Verknüpfung und erkennt so schneller, ob eine App vor der Installation möglicherweise verändert wurde.
- Entpacken Sie die IPA- oder TIPA-Datei, die Sie installieren möchten.
- Achten Sie auf verdächtige ausführbare Dateien im App-Paket. Beispielsweise könnte das SeaShell Framework eine ausführbare Datei namens „mussel“ enthalten, bei der es sich tatsächlich um eine Pwny-Nutzlast handelt.
- Überprüfen Sie die Datei Info.plist auf verdächtige Einträge. SeaShell fügt möglicherweise einen Base64-codierten CFBundleBase64Hash-Eintrag hinzu, der ein Hostpaar (:) enthält.
- Überprüfen Sie die Hashsumme der Datei, um ihre Integrität sicherzustellen.
