KeyRaider: oltre 225 mila credenziali rubate su iPhone jailbroken
Gli iPhone soggetti a jailbreak possono essere vittime di un malware che sottrae le informazioni dell'account Apple, per renderle disponibili ad altri due software in grado di compiere acquisti su App Store senza effettuare pagamenti
di Andrea Bai pubblicata il 01 Settembre 2015, alle 09:51 nel canale AppleApple
E' stata recentemente scoperta una famiglia di malware che prende di mira gli iPhone soggetti a jailbreak e ha raccolto le credenziali di login di oltre 225 mila account Apple in quella che è la più grande compromissione di account della Mela causata da un malware.
KeyRaider, questo il nome della famiglia di malware, viene distribuito tramite un repository di terze parti di Cydia, l'app-store "alternativo" per gli iPhone soggetti a jailbrak. Il codice dannoso, furtivamente nascosto nelle app Cydia, sta creando problemi a numerosi utenti in Cina e in almeno altri 17 Paesi, tra cui anche l'Italia e buona parte di altre nazioni europee. Oltre al furto delle credenziali il malware ha anche disabilitato alcuni telefoni fino a quando l'utente non ha pagatto un riscatto, e ha effettuato addebiti non autorizzati sugli account di alcune vittime.
Lo scopo di KeyRaider, spiegano i ricercatori di sicurezza di Palo Alto Networks, è quello di rendere disponibile agli utenti di sistemi iOS con jailbrak di sfruttare due piccoli software che permettono di scaricare applicazioni dall'App Store di Apple e di compiere acquisti in-app senza pagare, usando le credenziali rubate ad altri utenti.
Le informazioni raccolte da KeyRaider sono infatti caricate su un server command and control e da lì utilizzate per emulare i protocolli iTunes per effettuare il log-in sul server di Apple ed effettuare le operazioni volute. I due software sarebbero stati scaricati circa 20 mila volte, il che suggerisce che un ugual numero di utenti stanno abusando delle 225 mila credenziali rubate.
Se tutto ciò non bastasse il server command and control sul quale vengono caricate le informazioni sottratte con KeyRaider è inoltre soggetto ad una vulnerabilità SQL-injection che permette a terzi di accedere ai contenuti del server.
22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info[SPOILER]
[FLAME]
I SISTEMI APPLE SONO PIU' SICURI!
[/FLAME]
[/SPOILER]
tornando seri:
Chi fà il jailbroken, lo fà per 3 motivi:
1) non trova app nello store ufficiale (e un motivo ci sarà sicuramente.)
2) Non vuole pagare per le app a pagamento (pirla)
3) Sblocco della parte sim (l'unica che condivido.)
[FLAME]
I SISTEMI APPLE SONO PIU' SICURI!
[/FLAME]
Infatti, il jailbreak mica è approvato da Apple, quindi quello che hai detto è assolutamente vero, se poi hai una cassaforte sicurissima e dai le chiavi a tutti il problema non è della cassaforte....
infatti, sono d'accordo, la mia era una battuta, infatti leggi l'edit che ho fatto
E' la gente che non lo è !
Uno che prende un iphone, in teoria, dovrebbe sapere che ci può fare solo quello che vuole apple e non quello che vuole lui...
Se togli questa limitazione, significa innanzitutto che la vita ti ha dato la possibilità di prendere un iphone, ma la natura non ti ha dato l'intelligenza necessaria per gestirlo in maniera consapevole, e chi è causa del proprio mal pianga se stesso !
E' la gente che non lo è !
Uno che prende un iphone, in teoria, dovrebbe sapere che ci può fare solo quello che vuole apple e non quello che vuole lui...
Se togli questa limitazione, significa innanzitutto che la vita ti ha dato la possibilità di prendere un iphone, ma la natura non ti ha dato l'intelligenza necessaria per gestirlo in maniera consapevole, e chi è causa del proprio mal pianga se stesso !
Come quelli che navigano vedono "IL TUO PC E' LENTO!!!" oppure "HAI 1235 VIRUS!!!!" e si riempiono di troiate il pc come "pc maximizer", "yontoo", "wajam", "regclean pro" magari tutti in una volta perchè non leggono le pagine durante i vari passi l'installer
Selezione darwiniana adattata ai tempi moderni ?
Tutte le altre milioni di persone, non sanno manco cosa sia il Jailbroken.
Senza potrei viverci benissimo, ma se ho la possibilità di farlo (e so bene quel che vado ad installare) perché non farlo ?
Senza potrei viverci benissimo, ma se ho la possibilità di farlo (e so bene quel che vado ad installare) perché non farlo ?
Non sei un pirla in assoluto, se però a causa del jailbreak ti prendi un trojan che ti svuota il conto in banca lo sei certamente.....
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".