KeyRaider, attacco a iOS con jailbreak

Capace di appropriarsi delle credenziali delle vittime per riciclarle in vista di acquisti di app, utilizzato anche come ransomware, il malware scoperto da utenti cinesi ha colpito oltre 220mila utenti di dispositivi iOS sbloccati

Roma – Si limita a colpire gli utenti di dispositivi iOS sbloccati con jailbreak, ma ha permesso di racimolare le informazioni associate agli account di almeno 225mila utenti Apple: KeyRaider, questo il nome attribuito al malware, si configura secondo i ricercatori di sicurezza come il software malevolo attraverso cui è stato compiuto il più fruttuoso sacco di account ai danni degli utenti della Mela.

Individuato in 92 esemplari dagli appassionati del forum cinese WeipTech, indagato in collaborazione con la security company Palo Alto Networks, KeyRaider si presenta come una famiglia di malware che si è diffusa tramite repository alternativi dell’app store non ufficiale Cydia colpendo dispositivi iOS con jailbreak in numerosi paesi, fra cui Cina, Francia, Russia, Giappone, Regno Unito, Canada, Germania, Australia, Israele, Spagna, Singapore, Corea del Sud. Anche utenti italiani risultano coinvolti, i cui dati sono stati rivenuti parzialmente in chiaro su un server di comando e controllo a sua volta affetto da vulnerabilità SQL injection.

Dispositivo bloccato con KeyRaider Il malware è stato progettato per appropriarsi di username, password, identificativi del dispositivo (GUID) e informazioni sulle transazioni intercettando il traffico attribuibile scambiato con i server iTunes: l’ obiettivo è quello di supportare con questi dati i tweak denominati appstore e iappinbuy utili a compiere acquisti di app per mezzo di account altrui, che risultano essere stati scaricati da 20mila utenti e risultano essere sviluppati da tale mischa07 . Il versatile malware, però, è stato sfruttato anche per mettere sotto scacco il dispositivo infetto, così da estorcere denaro in cambio dello sblocco.

Apple, nonostante il problema investa dispositivi con jailbreak, è stata avvertita della minaccia, mentre i ricercatori di sicurezza hanno messo a disposizione un servizio per verificare se il proprio terminale sia stato infettato.

Gaia Bottà

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti