Gaia Bottà

KeyRaider, attacco a iOS con jailbreak

Capace di appropriarsi delle credenziali delle vittime per riciclarle in vista di acquisti di app, utilizzato anche come ransomware, il malware scoperto da utenti cinesi ha colpito oltre 220mila utenti di dispositivi iOS sbloccati

Roma - Si limita a colpire gli utenti di dispositivi iOS sbloccati con jailbreak, ma ha permesso di racimolare le informazioni associate agli account di almeno 225mila utenti Apple: KeyRaider, questo il nome attribuito al malware, si configura secondo i ricercatori di sicurezza come il software malevolo attraverso cui è stato compiuto il più fruttuoso sacco di account ai danni degli utenti della Mela.

Individuato in 92 esemplari dagli appassionati del forum cinese WeipTech, indagato in collaborazione con la security company Palo Alto Networks, KeyRaider si presenta come una famiglia di malware che si è diffusa tramite repository alternativi dell'app store non ufficiale Cydia colpendo dispositivi iOS con jailbreak in numerosi paesi, fra cui Cina, Francia, Russia, Giappone, Regno Unito, Canada, Germania, Australia, Israele, Spagna, Singapore, Corea del Sud. Anche utenti italiani risultano coinvolti, i cui dati sono stati rivenuti parzialmente in chiaro su un server di comando e controllo a sua volta affetto da vulnerabilità SQL injection.

Dispositivo bloccato con KeyRaiderIl malware è stato progettato per appropriarsi di username, password, identificativi del dispositivo (GUID) e informazioni sulle transazioni intercettando il traffico attribuibile scambiato con i server iTunes: l'obiettivo è quello di supportare con questi dati i tweak denominati appstore e iappinbuy utili a compiere acquisti di app per mezzo di account altrui, che risultano essere stati scaricati da 20mila utenti e risultano essere sviluppati da tale mischa07. Il versatile malware, però, è stato sfruttato anche per mettere sotto scacco il dispositivo infetto, così da estorcere denaro in cambio dello sblocco.
Apple, nonostante il problema investa dispositivi con jailbreak, è stata avvertita della minaccia, mentre i ricercatori di sicurezza hanno messo a disposizione un servizio per verificare se il proprio terminale sia stato infettato.

Gaia Bottà

fonte immagine
Notizie collegate
  • SicurezzaMasque, l'arma di Hacking Team per il malware su iOSI ricercatori identificano una serie di app malevole pensate per compromettere gli utenti di gadget iOS, una minaccia basata su meccanismo noto da tempo e da poco riemerso come "arma" in mano alla italiana Hacking Team
  • SicurezzaIl malware spione che attacca iOSI ricercatori di sicurezza hanno identificato una nuova minaccia per i dispositivi Apple, un malware in grado di rubare informazioni da sistemi iOS, soprattutto iOS 7. Vittime designate: media e attivisti anti-russi
  • SicurezzaAllarme malware per iOSWirelurker era solo l'inizio. Apple dovrà intervenire per mettere una pezza a un serio problema individuato nelle release 7.x e 8.x del suo sistema operativo mobile
12 Commenti alla Notizia KeyRaider, attacco a iOS con jailbreak
Ordina
  • usa gli apple users come money mule in modo circolare ...
    non+autenticato
  • Se fai il jb devi aspettarti questo ed altro. Annoiato
  • Maledetti! Abbassate i prezzi del ferro altrimenti non c' habbiamo i soldi per comprare le apps.
    non+autenticato
  • - Scritto da: aphex_twin
    > Se fai il jb devi aspettarti questo ed altro. Annoiato

    vero, anche nella realtà chi scappa di prigione rischia grosso.

    Meglio stare dentro in gabbia, mangiare la sbobba, e di notte far divertire i carcerieri Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: hhhh
    > - Scritto da: aphex_twin
    > > Se fai il jb devi aspettarti questo ed altro.
    >Annoiato
    >
    > vero, anche nella realtà chi scappa di prigione
    > rischia
    > grosso.
    >
    > Meglio stare dentro in gabbia, mangiare la
    > sbobba, e di notte far divertire i carcerieri
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Perche' di notte?
  • - Scritto da: panda rossa
    > - Scritto da: hhhh
    > > - Scritto da: aphex_twin
    > > > Se fai il jb devi aspettarti questo ed
    > altro.
    >
    > >Annoiato
    > >
    > > vero, anche nella realtà chi scappa di
    > prigione
    > > rischia
    > > grosso.
    > >
    > > Meglio stare dentro in gabbia, mangiare la
    > > sbobba, e di notte far divertire i carcerieri
    > > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    >
    > Perche' di notte?

    perché non sono dei mostri, quindi di giorno lasciano che si diverta il compagno di cella nero, alto tre metri e soprannominato Mandingo.
    non+autenticato
  • - Scritto da: aphex_twin
    > Se fai il jb devi aspettarti questo ed altro. Annoiato

    Il jb ti rende molto piu' padrone dell'oggetto.
    Se poi te lo bucano la colpa e' tua direttamente.

    Quando invece te lo bucano senza jb la colpa e' del produttore e indirettamente e' tua che lo hai scelto.
  • - Scritto da: aphex_twin
    > Se fai il jb devi aspettarti questo ed altro. Annoiato

    Eh certo, non sia mai che tu possa disporre a piacimento di un dispositivo che hai pagato profumatamente, lol.
    A 'sto punto, impediamo l'accesso come amministratore a qualunque pc venduto per uso home, no?

    Quello che tocca leggere...
  • - Scritto da: Elrond
    > - Scritto da: aphex_twin
    > > Se fai il jb devi aspettarti questo ed
    > altro.
    >Annoiato
    >
    > Eh certo, non sia mai che tu possa disporre a
    > piacimento di un dispositivo che hai pagato
    > profumatamente,
    > lol.
    > A 'sto punto, impediamo l'accesso come
    > amministratore a qualunque pc     Mac venduto per uso
    > home, no?

    Dai tempo al tempo e vedrai arriveranno anche a quello.
  • - Scritto da: Albedo 0,9


    > Dai tempo al tempo e vedrai arriveranno anche a
    > quello.

    E' già così: il vero amministratore è quello che ha le chiavi di UEFI, ovvero non l'utente.
    non+autenticato
  • - Scritto da: aphex_twin
    > Se fai il jb devi aspettarti questo ed altro. Annoiato
    se usi il "prodotto" in modo oculato i muli sono gli ALTRI apple users ... non e' cosi' maleSorride
    non+autenticato