Malware rouba mais de 225 mil contas da Apple

Apple StoreMuitos usuários que não gostam das limitações impostas pela Apple acabam fazendo jailbreak por quererem ver recursos adicionais no smartphone e a grande maioria o faz para poder baixar aplicativos pagos gratuitamente. Independente disso, é fato que fazer jailbreak expõe seu dispositivo a uma série de vulnerabilidades — sem mencionar seus dados.

Pois uma série de usuários do Cydia descobriu isso da pior maneira: mais de 225 mil usuários tiveram seus logins e senhas furtados através de um malware distribuído pela loja extraoficial.

Técnicos de segurança descobriram o ataque após reclamações de donos de iGadgets quanto ao iOS. O malware, chamado KeyRaider é uma ferramenta extremamente nociva e muito bem elaborada, distribuída através dos repositórios do Cydia. Assim o usuário não sabe sequer que seu iPhone ou iPad está infectado.

O KeyRaider opera de modo totalmente silencioso. Uma vez instalado no iGadget ele consegue capturar dados da Apple ID cadastrada login, senha e outros dados compartilhados com o iTunes, inclusive dados de cartões de crédito. E com tais dados em mão ele é capaz de inclusive baixar conteúdo na App Store sem o consentimento da vítima.

Não para por aí: o KeyRaider também é capaz de desativar recursos remotos e locais de desbloqueio do iOS, efetivamente sequestrando o device mediante pagamento de resgate. Os técnicos foram capazes de rastrear as informações roubadas pelo malware e chegaram até um servidor na China. Os crackers responsáveis pelo malware fecharam as falhas de segurança em seus servidores após a notícia se tornar pública e impediram o acesso à todas as contas afetadas  no ataque .

A Apple foi notificada da vulnerabilidade mas como isso não diz respeito à empresa, que faz de tudo para impedir o jailbreak e recomenda a seus usuários não desbloquearem seus devices.

fonte alterada:
Meio Bit

Palo Alto Networks

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *