Vírus invade iPhone desbloqueado e rouba dados de 225 mil Apple IDs

Informações de login e senha de 225 mil contas cadastradas na Apple foram roubadas de aparelhos iOS que rodam versões desbloqueadas do sistema operacional, com o chamado jailbreak. Batizado de KeyRaider, o malware é distribuído por meio do Cydia, um software alternativo que funciona como loja de downloads.

O KeyRaider funciona sem que o usuário perceba, acessando informações de uma determinada conta da Apple utilizada para acessar diversos serviços, entre eles a App Store. O malware rouba dados que são transmitidos via iTunes, consegue copiar o GUID (número registro individual) do iPhone ou iPad, além da Apple ID e respectivas senhas.

Com todos dados roubados, o malware pode até mesmo fazer downloads não autorizados na App Store em nome da vítima. Ainda mais grave do que a invasão do aparelho é a capacidade que o vírus tem de captar dados referentes a cartões de crédito utilizados pelos donos de iPhones e iPads.

Entre o arsenal de capacidades do vírus está também a de desabilitar recursos de desbloqueios locais e remotos de iPads e iPhones. Este recurso faz do malware capaz de sequestrar um dispositivo iOS, tornando-o inutilizável até que o proprietário pague um resgate aos hackers.

Os técnicos foram capazes de rastrear a conexão do KeyRaider até um servidor localizado na China, onde acredita-se que o grande volume de dados interceptados pelo malware está armazenado. Não há, no momento, uma lista que permita saber se a sua conta foi atingida porque os hackers conseguiram corrigir a brecha antes que os técnicos conseguissem obter todas as informações.

O Cydia é um aplicativo inofensivo. Ele foi criado nas primeiras versões do iOS para servir como um tipo de App Store para aparelhos desbloqueados. Quem realiza jailbreak no iPhone ou iPad utiliza ele para acessar listas de aplicativos que não são oferecidos na App Store, seja porque violam as políticas da Apple, ou porque são versões piratas de aplicativos oficiais.

Para acessar as listas de apps no Cydia, o usuário precisa adicionar as pastas em que elas estão: os chamados repositórios. Em alguns deles, o KeyRaider está presente.

Como a Apple recomenda que seus usuários não façam jailbreak por conta de riscos de segurança, a melhor maneira de garantir que você está imune a esse esquema é evitar a prática.

O esquema foi revelado pela empresas de segurança digital Palo Alto Networks e WeipTech. A Apple já está ciente dele.
fonte: techtudo