Malware κλέβει τα στοιχεία 225.000 Apple IDs από jailbroken συσκευές iPhone

Μπορεί το jailbreaking του iPhone να προσφέρει την δυνατότητα και την ελευθερία να τρέχεις τις εφαρμογές και τα UI της αρεσκείας σου, ωστόσο μαζί του παίρνεις και το ρίσκο να γίνεις το επόμενο θύμα απατεώνων και κυβερνοεγκληματιών που έχουν μοναδικό σκοπό να βάλουν χέρι στην τσέπη σου. Ακριβώς αυτό διαπίστωσαν κάποιοι χρήστες πρόσφατα και μάλιστα με τον χειρότερο τρόπο. Ερευνητές ασφαλείας των εταιρειών Palo Alto Networks και WeipTech ανακάλυψαν ένα στέλεχος κάποιου malware για το iOS, που έχει την ονομασία KeyRaider, το οποίο έκλεψε περισσότερες από 225.000 Apple IDs από jailbroken συσκευές.
Το malware συλλέγει και άλλα δεδομένα, πέρα από ονόματα και κωδικούς ασφαλείας από Apple IDs. Έτσι, στοχεύει στο GUID της συσκευής, σε πιστοποιητικά ασφαλείας και ιδιωτικά κλειδιά για την υπηρεσία push notification της Apple καθώς και σε δεδομένα αγορών από το Apple Store. Το KeyRaider επίσης απενεργοποιεί την δυνατότητα ξεκλειδώματος των συσκευών iOS στις οποίες είναι εγκατεστημένο, και αυτό είναι ένα χαρακτηριστικό που εκμεταλλεύονται ορισμένοι επιτήδειοι για να ζητήσουν λύτρα*. Το λογισμικό διανέμεται μέσω Κινέζικης προέλευσης app repositories και βρέθηκε σε συσκευές χρηστών σε ολόκληρο τον κόσμο, συμπεριλαμβανομένων και χρηστών από τις ΗΠΑ και την Μ. Βρετανία. Οι παραπάνω εταιρείες ασφαλείας ξεκίνησαν να διερευνούν την υπόθεση, όταν χρήστες άρχισαν να παρατηρούν ότι είχαν γίνει αγορές από το App store της Apple χωρίς να τις έχουν κάνει οι ίδιοι. *Σημείωση: Στην εικόνα βλέπετε ένα μήνυμα για λύτρα στην οθόνη του iPhone
Share on Google Plus

About OMAΔΑ UNWIRED

    Blogger Comment
    Facebook Comment