KeyRaider: oltre 225 mila credenziali rubate su iPhone jailbroken

KeyRaider: oltre 225 mila credenziali rubate su iPhone jailbroken

Gli iPhone soggetti a jailbreak possono essere vittime di un malware che sottrae le informazioni dell'account Apple, per renderle disponibili ad altri due software in grado di compiere acquisti su App Store senza effettuare pagamenti

di pubblicata il , alle 09:51 nel canale Apple
Apple
 

E' stata recentemente scoperta una famiglia di malware che prende di mira gli iPhone soggetti a jailbreak e ha raccolto le credenziali di login di oltre 225 mila account Apple in quella che è la più grande compromissione di account della Mela causata da un malware.

KeyRaider, questo il nome della famiglia di malware, viene distribuito tramite un repository di terze parti di Cydia, l'app-store "alternativo" per gli iPhone soggetti a jailbrak. Il codice dannoso, furtivamente nascosto nelle app Cydia, sta creando problemi a numerosi utenti in Cina e in almeno altri 17 Paesi, tra cui anche l'Italia e buona parte di altre nazioni europee. Oltre al furto delle credenziali il malware ha anche disabilitato alcuni telefoni fino a quando l'utente non ha pagatto un riscatto, e ha effettuato addebiti non autorizzati sugli account di alcune vittime.

Lo scopo di KeyRaider, spiegano i ricercatori di sicurezza di Palo Alto Networks, è quello di rendere disponibile agli utenti di sistemi iOS con jailbrak di sfruttare due piccoli software che permettono di scaricare applicazioni dall'App Store di Apple e di compiere acquisti in-app senza pagare, usando le credenziali rubate ad altri utenti.

Le informazioni raccolte da KeyRaider sono infatti caricate su un server command and control e da lì utilizzate per emulare i protocolli iTunes per effettuare il log-in sul server di Apple ed effettuare le operazioni volute. I due software sarebbero stati scaricati circa 20 mila volte, il che suggerisce che un ugual numero di utenti stanno abusando delle 225 mila credenziali rubate.

Se tutto ciò non bastasse il server command and control sul quale vengono caricate le informazioni sottratte con KeyRaider è inoltre soggetto ad una vulnerabilità SQL-injection che permette a terzi di accedere ai contenuti del server.

22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
SpyroTSK01 Settembre 2015, 10:18 #1
scusate, ma qualcuno deve pur farlo:
[SPOILER]
[FLAME]
I SISTEMI APPLE SONO PIU' SICURI!
[/FLAME]
[/SPOILER]

tornando seri:
Chi fà il jailbroken, lo fà per 3 motivi:
1) non trova app nello store ufficiale (e un motivo ci sarà sicuramente.)
2) Non vuole pagare per le app a pagamento (pirla)
3) Sblocco della parte sim (l'unica che condivido.)
the_joe01 Settembre 2015, 10:28 #2
Originariamente inviato da: SpyroTSK
scusate, ma qualcuno deve pur farlo:

[FLAME]
I SISTEMI APPLE SONO PIU' SICURI!
[/FLAME]




Infatti, il jailbreak mica è approvato da Apple, quindi quello che hai detto è assolutamente vero, se poi hai una cassaforte sicurissima e dai le chiavi a tutti il problema non è della cassaforte....
SpyroTSK01 Settembre 2015, 10:30 #3
Originariamente inviato da: the_joe
Infatti, il jailbreak mica è approvato da Apple, quindi quello che hai detto è assolutamente vero, se poi hai una cassaforte sicurissima e dai le chiavi a tutti il problema non è della cassaforte....


infatti, sono d'accordo, la mia era una battuta, infatti leggi l'edit che ho fatto
the_joe01 Settembre 2015, 10:30 #4
Originariamente inviato da: SpyroTSK
infatti, sono d'accordo, la mia era una battuta, infatti leggi l'edit che ho fatto


gd350turbo01 Settembre 2015, 10:33 #5
Il sistema forse sarà sicuro, forse...
E' la gente che non lo è !

Uno che prende un iphone, in teoria, dovrebbe sapere che ci può fare solo quello che vuole apple e non quello che vuole lui...
Se togli questa limitazione, significa innanzitutto che la vita ti ha dato la possibilità di prendere un iphone, ma la natura non ti ha dato l'intelligenza necessaria per gestirlo in maniera consapevole, e chi è causa del proprio mal pianga se stesso !
SpyroTSK01 Settembre 2015, 10:43 #6
Originariamente inviato da: gd350turbo
Il sistema forse sarà sicuro, forse...
E' la gente che non lo è !

Uno che prende un iphone, in teoria, dovrebbe sapere che ci può fare solo quello che vuole apple e non quello che vuole lui...
Se togli questa limitazione, significa innanzitutto che la vita ti ha dato la possibilità di prendere un iphone, ma la natura non ti ha dato l'intelligenza necessaria per gestirlo in maniera consapevole, e chi è causa del proprio mal pianga se stesso !


Come quelli che navigano vedono "IL TUO PC E' LENTO!!!" oppure "HAI 1235 VIRUS!!!!" e si riempiono di troiate il pc come "pc maximizer", "yontoo", "wajam", "regclean pro" magari tutti in una volta perchè non leggono le pagine durante i vari passi l'installer
gd350turbo01 Settembre 2015, 11:06 #7
E come come non nominare coloro cliccano su "HAI VINTO UN IPHONE CLICCA QUI PER RITIRARLO.

Selezione darwiniana adattata ai tempi moderni ?
Geiranger01 Settembre 2015, 11:24 #8
Poco danno, è un qualcosa che riguarda una cerchia ristretta di smanettoni...caxxi loro..
Tutte le altre milioni di persone, non sanno manco cosa sia il Jailbroken.
Mandopa01 Settembre 2015, 11:35 #9
Non sono d'accordo che chi prende un iPhone e lo jailbrekka sia un pirla. Io ho il 6 con il jb e ho installato pochissimi tweak che a mio avviso migliorano l'esperienza d'uso (SwipeSelection Pro, Adblocker, Priority Hub e TinyBar).
Senza potrei viverci benissimo, ma se ho la possibilità di farlo (e so bene quel che vado ad installare) perché non farlo ?
the_joe01 Settembre 2015, 11:36 #10
Originariamente inviato da: Mandopa
Non sono d'accordo che chi prende un iPhone e lo jailbrekka sia un pirla. Io ho il 6 con il jb e ho installato pochissimi tweak che a mio avviso migliorano l'esperienza d'uso (SwipeSelection Pro, Adblocker, Priority Hub e TinyBar).
Senza potrei viverci benissimo, ma se ho la possibilità di farlo (e so bene quel che vado ad installare) perché non farlo ?


Non sei un pirla in assoluto, se però a causa del jailbreak ti prendi un trojan che ti svuota il conto in banca lo sei certamente.....

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^