Meio Bit » Baú » Mobile » Malware rouba mais de 225 mil Apple IDs de iGadgets com jailbreak

Malware rouba mais de 225 mil Apple IDs de iGadgets com jailbreak

Mau dia para quem faz jailbreak no iPhone: malware distribuído através dos repositórios do Cydia rouba dados de mais de 225 mil Apple IDs

01/09/2015 às 15:01

iphone-jailbreak

Existem inúmeros motivos para alguém querer libertar seu iPhone ou iPad. Há uma parcela dos usuários que não gostam das limitações impostas pela Apple, que querem ver recursos adicionais no smartphone. Outros, a grande maioria o faz para poder baixar aplicativos pagos gratuitamente, não dá para negar. Independente disso, é fato que fazer jailbreak expõe seu aparelhinho a uma série de vulnerabilidades — sem mencionar seus dados.

Pois uma série de usuários do Cydia descobriu isso da pior maneira: mais de 225 mil usuários tiveram seus logins e senhas furtados através de um malware distribuído pela loja extraoficial.

Técnicos de segurança descobriram o ataque após reclamações de donos de iGadgets quanto ao iOS. O malware, chamado KeyRaider é uma ferramenta extremamente nociva e muito bem elaborada, distribuída através dos repositórios do Cydia. Assim o usuário não sabe sequer que seu iPhone ou iPad está infectado.

O KeyRaider opera de modo totalmente silencioso. Uma vez instalado no iGadget ele consegue capturar dados da Apple ID cadastrada login, senha e outros dados compartilhados com o iTunes, inclusive dados de cartões de crédito. E com tais dados em mão ele é capaz de inclusive baixar conteúdo na App Store sem o consentimento da vítima.

Não para por aí: o KeyRaider também é capaz de desativar recursos remotos e locais de desbloqueio do iOS, efetivamente sequestrando o device mediante pagamento de resgate. Os técnicos foram capazes de rastrear as informações surrupiadas pelo malware e chegaram até um servidor na China, sem muita surpresa. Os hackers responsáveis pelo malware porém são ligeiros: assim que o ataque se tornou público eles conseguiram fechar a brecha de segurança em seus servidores, impedindo os técnicos de adquirirem uma lista com as contas afetadas. Portanto, se você utiliza o Cydia é bom ficar esperto.

Em tempo: a Apple foi notificada da vulnerabilidade mas como isso não diz respeito à empresa, que faz de tudo para impedir o jailbreak e recomenda a seus usuários não desbloquearem seus devices, desnecessário dizer que a maçã vai obrar e se locomover para isso.

Fonte: Palo Alto Networks.

relacionados


Comentários