To ‘KeyRaider’ iOS malware στοχεύει τις jailbroken συσκευές
Περισσότεροι από 225,000 λογαριασμοί Apple έχουν εκτεθεί σε κίνδυνο. Τα Credentials περισσοτέρων από 225,000 λογαριασμών της Apple έχουν κλαπεί από ένα προηγμένο κακόβουλο λογισμικό που στοχεύει στις συσκευές iOS.
Το malware, με την ονομασία Key Raider, επιτρέπει στους επιτιθέμενους να κατεβάσουν εφαρμογές από το Apple App Store χωρίς να πληρώνουν ή να κλειδώνουν συσκευές αντί λύτρων.
«Πιστεύουμε πως αυτή είναι η μεγαλύτερη γνωστοποιημένη κλοπή λογαριασμών Apple που έχει γίνει από ένα malware,» έγραψε ο Claud Xiao του Palo Alto Networks σε ένα blog post.
Το Palo Alto Networks γνωστοποίησε στην Apple τον KeyRaider την 26η Αυγούστου και παρείχε τις κλέμμενες πληροφορίες των λογαριασμών, έγραψε ο Xiao.
Το Key Raider μπορεί να επηρεάσει μόνο εκείνες τις συσκευές που είναι jailbroken. Το Jailbreaking αφαιρεί όλες τις προστασίες της Αpple που περιορίζουν ποιά apps μπορούν να εγκατασταθούν στη συσκευή. Η εταιρεία Apple συμβουλεύει τους χρήστες να μην πραγματοποιούν jailbreaking για λόγους ασφαλείας.
Το Palo Alto Networks ερεύνησε τον Key Raider μαζί με μια ερασιτεχνική τεχνική ομάδα της Κίνας με την ονομασία WeipTech. Ένα μέλος της ομάδας αυτής, που είναι φοιτητής στο Yangzhou University, ανακάλυψε την επίθεση, αναφέρει ο Xiou.
Το Key Raider έχει εξαπλωθεί από την ενσωμάτωσή του σε jailbreak tweaks, ή software packages που επιτρέπουν κάποια νέα λειτουργία για να λειτουργούν με iOS. Το κακόβουλο λογισμικό έχει βρεθεί μέσα σε tweaks που δημοσιεύθηκαν στο φόρουμ Weiphone για jailbroken τηλέφωνα.
Ένα νέο είδος iOS malware, το Key Raider, μπορεί επίσης να κλειδώσει κινητά και να απαιτήσει λύτρα.
Υπάρχει η υποψία ότι ένας χρήστης, με το ψευδώνυμο “mischa07” στο Weiphone, μπορεί να είναι υπεύθυνος για τη διάδοση του KeyRaider από το προσωπικό του post για εφαρμογές. Το ίδιο user name ήταν ενσωματωμένο στον Key Raider ως κλειδί κρυπτογράφησης και αποκρυπτογράφησης για το κακόβουλο λογισμικό, ο Xiao έγραψε.
