KeyRaider: Más de 225,000 credenciales robadas en iPhone con jailbreak

Los iPhones sujetos a jailbreak pueden ser víctimas de malware que roba su Apple, para ponerlos a disposición de los otros dos software pueden realizar compras en la App Store sin realizar pagos.

Recientemente se descubrió una familia de malware que se dirige a los iPhones sujetos a jailbreak y recopiló las credenciales de inicio de sesión de más de 225,000 cuentas de Apple en lo que es el mayor compromiso de la cuenta de Apple causado por malware.

KeyRaider , el nombre de la familia de malware es distribuido por repositorios de terceros Cydia , la tienda de aplicaciones “alternativa” al iPhone sujeto a jailbreak. El código malicioso, oculto subrepticiamente en la aplicación Cydia, está creando problemas para muchos usuarios en China y al menos en otros 17 países, incluida Italia y la mayoría de las demás naciones europeas. Además del robo de credenciales, el malware también deshabilitó algunos teléfonos hasta que el usuario no pagó un rescate y realizó cargos no autorizados en la cuenta de algunas víctimas.

El propósito de KeyRaider, explican los investigadores de la seguridad de Palo Alto Networks , es poner a disposición de los usuarios de sistemas IOS con jailbreak para explotar dos pequeños software que permiten descargar aplicaciones de la App Store de Apple y realizar compras in-app sin pago, utilizando las credenciales robadas a otros usuarios.

La información recopilada por KeyRaider se carga en un servidor de comando y control y desde allí se utiliza para emular los protocolos de iTunes para iniciar sesión en los servidores de Apple y hacer los pergaminos. Los dos programas se descargaron unas 20.000 veces, lo que sugiere que un número igual de usuarios está abusando de las 225.000 credenciales robadas.

Si esto no fuera suficiente, el servidor de comando y control en el que se cargan con información robada KeyRaider también está sujeto a una vulnerabilidad de inyección SQL que permite a terceros acceder al servidor de contenido.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario