Publicidade
Início Comunicações Mobile Novo malware pode roubar mais de 250 mil credenciais de iPhones com...

Novo malware pode roubar mais de 250 mil credenciais de iPhones com jailbreak por ataque

0
Publicidade

Um novo malware, denominado Key Raider, descoberto em sites chineses que fornecem software para fazer jailbreak em smartphones da Apple e também para apps que podem ser instalados em aparelhos hackeados, permite que mais de 250 mil credenciais de iPhones com a ferramenta de desbloqueio sejam roubadas por ataque.

Por isso, a Trend Micro, especializada na defesa de ameaças digitais e segurança na nuvem, está divulgando uma lista com os riscos de os usuários baixarem o jailbreak em seus dispositivos. O jailbreak (literalmente, “fuga da prisão”), como é conhecido o procedimento de desbloqueio, permite instalar aplicativos que não estão disponíveis no iTunes da App Store.

O Key Raider só ataca iPhones desbloqueados e, embora os usuários chineses sejam a maioria dos afetados, o malware começou a se espalhar fora da China e foi encaminhado para usuários de outros países, inclusive os Estados Unidos.

O malware roubou mais de 250 mil credenciais de login de contas da Apple, inclusive milhares de certificados, chaves privadas e recibos de compra. Baseado na pesquisa da Palo Alto Networks, o malware se conecta a processos de sistema por meio do MobileSubstrate e rouba nomes de usuários, senhas de contas Apple e do GUID (Guia de Identificação Global) do dispositivo, interceptando o tráfego do iTunes no dispositivo.

Além disso, o Key Raider rouba certificados de notificação de serviços enviados e chaves privadas, rouba e compartilha informações de compra, e desabilita funções de desbloqueio local e remoto em iPhones e iPads. Os detalhes de conta foram descobertos pela comunidade de iPhone chinesa Weiphone depois de membros da comunidade notarem cobranças não autorizadas.

Veja alguns dos riscos que o usuário corre ao instalar o jailbreak:

– A plataforma iOS é reconhecida por sua abordagem de segurança “walled garden” (jardim murado). Porém, com o crescimento dos ataques a dispositivos iOS, ameaças como o Masque e Wirelurker estabeleceram que tanto dispositivos com jailbreak como os sem jailbreak não estão livres de riscos de segurança;

– O processo de jailbreak em um dispositivo é feito para tirar a proteção incorporada ao sistema padrão. Quando os usuários fazem jailbreak algumas vulnerabilidades podem ser encontradas no dispositivo;

– Se algo der errado durante o processo de jailbreaking, você anula automaticamente a garantia com a Apple;

– Caso queira fazer uma atualização do iOS, você terá que renunciar ao seu sistema jailbreak e esperar para instalar a nova versão.

SEM COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Sair da versão mobile