Novo malware pode roubar mais de 250 mil credenciais de iPhones com jailbreak por ataque

0
14

Um novo malware, denominado Key Raider, descoberto em sites chineses que fornecem software para fazer jailbreak em smartphones da Apple e também para apps que podem ser instalados em aparelhos hackeados, permite que mais de 250 mil credenciais de iPhones com a ferramenta de desbloqueio sejam roubadas por ataque.

Por isso, a Trend Micro, especializada na defesa de ameaças digitais e segurança na nuvem, está divulgando uma lista com os riscos de os usuários baixarem o jailbreak em seus dispositivos. O jailbreak (literalmente, "fuga da prisão"), como é conhecido o procedimento de desbloqueio, permite instalar aplicativos que não estão disponíveis no iTunes da App Store.

O Key Raider só ataca iPhones desbloqueados e, embora os usuários chineses sejam a maioria dos afetados, o malware começou a se espalhar fora da China e foi encaminhado para usuários de outros países, inclusive os Estados Unidos.

O malware roubou mais de 250 mil credenciais de login de contas da Apple, inclusive milhares de certificados, chaves privadas e recibos de compra. Baseado na pesquisa da Palo Alto Networks, o malware se conecta a processos de sistema por meio do MobileSubstrate e rouba nomes de usuários, senhas de contas Apple e do GUID (Guia de Identificação Global) do dispositivo, interceptando o tráfego do iTunes no dispositivo.

Além disso, o Key Raider rouba certificados de notificação de serviços enviados e chaves privadas, rouba e compartilha informações de compra, e desabilita funções de desbloqueio local e remoto em iPhones e iPads. Os detalhes de conta foram descobertos pela comunidade de iPhone chinesa Weiphone depois de membros da comunidade notarem cobranças não autorizadas.

Veja alguns dos riscos que o usuário corre ao instalar o jailbreak:

– A plataforma iOS é reconhecida por sua abordagem de segurança "walled garden" (jardim murado). Porém, com o crescimento dos ataques a dispositivos iOS, ameaças como o Masque e Wirelurker estabeleceram que tanto dispositivos com jailbreak como os sem jailbreak não estão livres de riscos de segurança;

– O processo de jailbreak em um dispositivo é feito para tirar a proteção incorporada ao sistema padrão. Quando os usuários fazem jailbreak algumas vulnerabilidades podem ser encontradas no dispositivo;

– Se algo der errado durante o processo de jailbreaking, você anula automaticamente a garantia com a Apple;

– Caso queira fazer uma atualização do iOS, você terá que renunciar ao seu sistema jailbreak e esperar para instalar a nova versão.

Deixe seu comentário