Hacker stahlen die größte Anzahl von Apple Konten aller Zeiten mit iOS Malware

Denke zweimal, bevor Sie Jailbreak Ihr iPhone. Den letzten Ausschlag von Malware hat dazu beigetragen, dass Hacker über 250.000 Apple Konten, den größten Diebstahl seiner Art zu stehlen. Die Malware betrifft nur Jailbroken Geräte, aber wenn man Pwned Hacker können nicht nur Ihr Passwort einsehen sondern auch Einkäufe im App Store ohne Ihre Erlaubnis.

Das Forschungsteam von Palo Alto Networks ruft diese beängstigend neues iOS Malware KeyRaider. Es funktioniert durch die beliebten Cydia app, die erleichtert das Herunterladen und Verwalten von apps auf Jailbroken iPhones. Sobald ein Benutzer kompromittiert ist, beginnt die Malware Abfangen von iTunes Verkehr und die Entführung von Daten aller Art. Nach Palo Alto Networks stiehlt"KeyRaider Apple Push Notification Service-Zertifikate und private Schlüssel stiehlt teilt App Store Kaufinformationen und lokale und Remotecomputern entsperrende Funktionalitäten auf iPhones und iPads deaktiviert."

Weird App Store Verhalten ist tatsächlich, wie die Malware entdeckt wurde. Nachdem ich mehrere Berichte über nicht autorisierte App Store Einkäufe, ein Schüler von Yangzhou University in China betrachtete die Jailbreak-Tweaks, die die betroffenen Benutzer installiert hatte und beachten Sie, dass eine Positionsveränderung Benutzerdaten zu einer geheimnisvollen Datenbank hochladen war. Nach Zugang, fanden sie über 250.000 Einträge, die erwies sich als Apple-Konten, einschließlich Passwörter und andere Anmeldeinformationen. Palo Alto Networks habe weitere Forschung und fand, dass die zwickt entwickelt wurden, damit die Benutzer nicht freie apps herunterladen und in-app-Käufe zu machen, ohne zu bezahlen.

Es kommt noch schlimmer. Zwar irritierend zu erkennen, dass ein Hacker apps mit ahnungslosen Benutzerkonto kaufen kann, kann KeyRaider auch verwendet werden, um aus der Ferne sperren eines Geräts und halten Sie sie für Lösegeld. Palo Alto Networks erklärt:

Es kann jede Art von entsperren Operationen lokal deaktivieren, ob der richtige Code oder Passwort eingegeben wurde. Außerdem kann es eine Benachrichtigung fordern eine Lösegeld direkt über das gestohlene Zertifikat und den privaten Schlüssel, ohne den Umweg über Apples Push-Server senden. Wegen dieser Funktionalität sind einige der bisher verwendeten "retten" Methoden nicht mehr wirksam.

Diese Malware infiziert hat eine Menge von Nutzern, aber wieder, es funktioniert nur auf Jailbroken Telefone. (Die meisten betroffenen Nutzer scheinen auch in China befinden.) Also wenn Sie Ihr iPhone Jailbroken nicht haben, sollten Sie in Ordnung sein. Lass dir das dienen als ein weiteres Warnung das Jailbreaking, die Ihr Handy könnte es machen Spaß zu ändern, um Ihre app-Symbole oder Bootleg apps oder was auch immer zu installieren. Aber es ist auch eine gute Möglichkeit, sich Malware aussetzen. Hüten Sie sich vor.

[Palo Alto Networks]

Bild via Flickr

Kontaktieren Sie den Autor unter [email protected].
Öffentlichen PGP-Schlüssel
PGP-Fingerprint: 91CF B387 7B38 148C DDD6 38 2 6CBC 1E46 1DBF 22A8