Otkriven zloćudni softver kriv za krađu više od 225 tisuća Apple korisničkih računa
KeyRaider je na kineske servere spremao korisnička imena, lozinke i ID korisnika
Maliciozni softver instaliran na otključane iPhone mobilne uređaje omogućio je krađu više od 225,000 Apple korisničkih računa, javlja Re/Code.
Žrtve krađe, pretežno vlasnici iPhone pametnih telefona u Kini, postali su meta hakerskih napada nakon što su na crno, odnosno tzv. jailbreakom, otključavali svoje uređaje i instalirali aplikaciju iz neautoriziranih trgovina.
Prema istraživanju objavljenom na internetskim stranicama Palo Alto Networksa, maliciozni softver nazvan KeyRaider, omogućio je dosad najveću krađu korisničkih podataka putem malvera.
A great reason not to jailbreak your iPhone https://t.co/KZ3QuByCZb pic.twitter.com/iMI386HK9g
— Cult of Mac (@cultofmac) September 1, 2015
Student s Yangzhou Universityja otkrio je ove napade već ranije ovog ljeta, kada su on i još nekoliko njegovih kolega iz WeipTecha počeli pratiti izvještaje o tome kako su neki Apple korisnički računi korišteni za neautorizirane kupovine na iTunesu i App Storeu, a zabilježeno je i nekoliko slučajeva zaključavanja telefona uz traženje otkupnine.
Pregledavanjem različitih načina otključavanja, odnosno različitih sistema za jailbreak, otkrili su da je jedna od verzija prikupljala podatke o korisnicima poput korisničkih imena, lozinki i ID-a te ih prebacivala na sumnjivu internetsku stranicu.
Stručnjaci Palo Alto Networksa objavili su link na stranicu, doduše na kineskom, na kojoj korisnici otključanih iPhonea koji su preuzimali piratske aplikacije sa sumnjivih repozitorija mogu provjeriti jesu li prilikom skidanja aplikacija preuzeli malver na svoj mobilni telefon.