Si limita a colpire gli utenti di dispositivi iOS sbloccati con jailbreak, ma ha permesso di racimolare le informazioni associate agli account di almeno 225mila utenti Apple: KeyRaider, questo il nome attribuito al malware, si configura secondo i ricercatori di sicurezza come il software malevolo attraverso cui è stato compiuto il più fruttuoso sacco di account ai danni degli utenti della Mela.
Individuato in 92 esemplari dagli appassionati del forum cinese WeipTech, indagato in collaborazione con la security company Palo Alto Networks, KeyRaider si presenta come una famiglia di malware che si è diffusa tramite repository alternativi dell’app store non ufficiale Cydia colpendo dispositivi iOS con jailbreak in numerosi paesi, fra cui Cina, Francia, Russia, Giappone, Regno Unito, Canada, Germania, Australia, Israele, Spagna, Singapore, Corea del Sud. Anche utenti italiani risultano coinvolti, i cui dati sono stati rivenuti parzialmente in chiaro su un server di comando e controllo a sua volta affetto da vulnerabilità SQL injection.
Il malware è stato progettato per appropriarsi di username, password, identificativi del dispositivo (GUID) e informazioni sulle transazioni intercettando il traffico attribuibile scambiato con i server iTunes: l’ obiettivo è quello di supportare con questi dati i tweak denominati appstore e iappinbuy utili a compiere acquisti di app per mezzo di account altrui, che risultano essere stati scaricati da 20mila utenti e risultano essere sviluppati da tale mischa07 . Il versatile malware, però, è stato sfruttato anche per mettere sotto scacco il dispositivo infetto, così da estorcere denaro in cambio dello sblocco.
Apple, nonostante il problema investa dispositivi con jailbreak, è stata avvertita della minaccia, mentre i ricercatori di sicurezza hanno messo a disposizione un servizio per verificare se il proprio terminale sia stato infettato.
Gaia Bottà