TrollInstall
TrollInstall è un'app di scelta rapida che consente di installare file IPA e TIPA con la protezione SeaShell. SeaShell è un malware open source che può essere facilmente iniettato in qualsiasi file IPA installato tramite TrollStore. Scaricare file IPA da fonti non attendibili può compromettere il dispositivo. Con TrollInstall, puoi verificare se il malware SeaShell è stato iniettato nel file IPA prima di installare l'app.
Che cos'è TrollInstall?
TrollInstall è uno script per l'app Shortcut che verifica la presenza di malware SeaShell nei file IPA. Decomprime automaticamente il file IPA, verifica se il file "mussel" è presente al suo interno o cerca la chiave CFBundleBase64Hash in tutti i file ".plist". Questo ti aiuta a determinare automaticamente se il pacchetto IPA è stato modificato utilizzando lo script SeaShell per prendere il controllo del tuo iPhone.
Quando installi file IPA, in particolare pacchetti a pagamento popolari e gratuiti da terze parti, potresti installare inconsapevolmente la backdoor SeaShell sul tuo iPhone. Questo malware si inietta facilmente nei file IPA di TrollStore e può consentire l'accesso non autorizzato al tuo dispositivo, consentendo a intrusi di controllarlo da remoto, visualizzare messaggi di testo, foto e altro ancora.
TrollStore non offre alcuna protezione contro malware e app potenzialmente dannose. Tuttavia, MrDjBird ha rilasciato una scorciatoia semplice ma efficace per TrollInstall che consente di verificare se la versione predefinita del malware SeaShell è presente nell'IPA. A mio parere, questa è la migliore soluzione disponibile per proteggersi dalla compromissione del dispositivo iOS.
L'ultima versione di TrollInstall include funzionalità OTA riscritte, opzioni di beta-testing aggiunte, un menu per l'avvio manuale del collegamento, la possibilità di visualizzare l'IP dell'hacker se l'IPA contiene malware e un menu aggiuntivo dopo il controllo dell'IPA.
Rilevamento del malware SeaShell
Per una maggiore protezione, consiglio vivamente di utilizzare il collegamento TrollInstall per verificare che l'IPA sia privo di malware SeaShell. Questo è il passaggio minimo da compiere per garantire la sicurezza del dispositivo prima di installare app tramite TrollStore.
La maggior parte degli sviluppatori che creano app per TrollStore è trasparente riguardo al proprio lavoro e pubblica il codice sorgente su GitHub. Tuttavia, quando si scarica un IPA compilato da una fonte di terze parti, non si ha la garanzia che non sia stato modificato, il che aumenta il rischio di infezioni da malware. Scaricare IPA da fonti affidabili può garantire la sicurezza.
Le versioni future di TrollInstall potrebbero introdurre nuove interessanti funzionalità, come le impostazioni dei collegamenti, il supporto per lo schema URL di TrollStore, il sandbox IPA e un'opzione per disabilitare SeaShell.
TrollInstall è stato pubblicato su GitHub come progetto open source. Lo sviluppatore ha anche rilasciato un file IPA di test per SeaShell contenente malware a scopo di test.
Protezione manuale SeaShell
Ho creato una guida per aiutarti a proteggerti dagli attacchi tramite SeaShell. Ecco i miei consigli su come rilevare la presenza di SeaShell in un file IPA. TrollInstall semplifica questo processo con una scorciatoia, rendendo più rapido identificare se un'app potrebbe essere stata modificata prima dell'installazione.
- Decomprimi il file IPA o TIPA che vuoi installare.
- Fai attenzione agli eseguibili sospetti nel bundle dell'app. Ad esempio, SeaShell Framework potrebbe includere un eseguibile chiamato "mussel", che in realtà è un payload Pwny.
- Controllare il file Info.plist per eventuali voci sospette. SeaShell potrebbe aggiungere una voce CFBundleBase64Hash codificata in base64 contenente una coppia di host (:).
- Verificare l'hash sum del file per garantirne l'integrità.
