TrollInstall
TrollInstall is een snelkoppelingsapp waarmee je IPA- en TIPA-bestanden kunt installeren met SeaShell-beveiliging. SeaShell is een open-source malware die eenvoudig kan worden geïnjecteerd in elk IPA-bestand dat via TrollStore wordt geïnstalleerd. Het downloaden van IPA's van onbetrouwbare bronnen kan je apparaat in gevaar brengen. Met TrollInstall kun je controleren of er SeaShell-malware in de IPA is geïnjecteerd voordat je de app installeert.
Wat is TrollInstall?
TrollInstall is een script voor de Shortcut-app dat controleert op SeaShell-malware in IPA-bestanden. Het pakt het IPA-bestand automatisch uit, controleert of het "mussel"-bestand erin zit of zoekt naar de CFBundleBase64Hash-sleutel in alle ".plist"-bestanden. Dit helpt je automatisch te bepalen of het IPA-pakket is gewijzigd met behulp van het SeaShell-script om je iPhone over te nemen.
Wanneer u IPA-bestanden installeert, met name populaire betaalde, gratis pakketten van derden, kunt u onbewust de SeaShell- backdoor op uw iPhone installeren. Deze malware is eenvoudig te injecteren in IPA-bestanden voor TrollStore en kan ongeautoriseerde toegang tot uw apparaat geven, waardoor indringers het apparaat op afstand kunnen bedienen, tekstberichten, foto's en meer kunnen bekijken.
TrollStore biedt geen bescherming tegen malware en potentieel schadelijke apps. MrDjBird heeft echter een eenvoudige maar effectieve TrollInstall-snelkoppeling uitgebracht waarmee je kunt controleren of de standaardversie van SeaShell-malware aanwezig is in de IPA. Naar mijn mening is dit de beste oplossing om jezelf te beschermen tegen hackers op je iDevice.
De nieuwste versie van TrollInstall bevat herschreven OTA-functionaliteit, toegevoegde bètatestopties, een menu wanneer u de snelkoppeling handmatig start, de mogelijkheid om het IP-adres van de hacker te bekijken als de IPA malware bevat en een extra menu na IPA-controle.
SeaShell-malware detecteren
Voor extra bescherming raad ik ten zeerste aan om de TrollInstall-snelkoppeling te gebruiken om te controleren of de IPA vrij is van SeaShell-malware. Dit is de minimale stap die u moet nemen om de veiligheid van uw apparaat te garanderen voordat u apps via TrollStore installeert.
De meeste ontwikkelaars die TrollStore-apps maken, zijn transparant over hun werk en publiceren de broncode op GitHub. Wanneer je echter een gecompileerde IPA van een externe bron downloadt, heb je geen garantie dat de IPA niet is gewijzigd, wat het risico op malware-infectie vergroot. Het downloaden van IPA's van vertrouwde bronnen kan je veiligheid vergroten.
Toekomstige versies van TrollInstall kunnen interessante nieuwe functies introduceren, zoals snelkoppelingsinstellingen, ondersteuning voor het TrollStore URL-schema, IPA-sandboxing en een optie om SeaShell uit te schakelen.
TrollInstall is gepubliceerd op GitHub als een open-sourceproject . De ontwikkelaar heeft ook een SeaShell-test-IPA-bestand uitgebracht, boordevol malware, voor testdoeleinden.
SeaShell handmatige bescherming
Ik heb een handleiding gemaakt om je te beschermen tegen aanvallen via SeaShell . Hier zijn mijn tips om de aanwezigheid van SeaShell in een IPA-bestand te detecteren. TrollInstall stroomlijnt dit proces met een snelkoppeling, waardoor je sneller kunt vaststellen of een app mogelijk is gewijzigd vóór de installatie.
- Pak het IPA- of TIPA-bestand uit dat u wilt installeren.
- Let op verdachte uitvoerbare bestanden in de app-bundel. SeaShell Framework kan bijvoorbeeld een uitvoerbaar bestand met de naam 'mussel' bevatten, wat in werkelijkheid een Pwny-payload is.
- Controleer het bestand Info.plist op verdachte vermeldingen. SeaShell kan een base64-gecodeerde CFBundleBase64Hash-vermelding toevoegen met een hostpaar (:).
- Controleer de hash-som van het bestand om de integriteit ervan te garanderen.
