Um novo malware, denominado Key Raider, descoberto em sites chineses que fornecem software para fazer jailbreak em smartphones da Apple e também para apps que podem ser instalados em aparelhos hackeados, permite que mais de 250 mil credenciais de iPhones com a ferramenta de desbloqueio sejam roubadas por ataque.
Por isso, a Trend Micro, especializada na defesa de ameaças digitais e segurança na nuvem, está divulgando uma lista com os riscos de os usuários baixarem o jailbreak em seus dispositivos. O jailbreak (literalmente, “fuga da prisão”), como é conhecido o procedimento de desbloqueio, permite instalar aplicativos que não estão disponíveis no iTunes da App Store.
O Key Raider só ataca iPhones desbloqueados e, embora os usuários chineses sejam a maioria dos afetados, o malware começou a se espalhar fora da China e foi encaminhado para usuários de outros países, inclusive os Estados Unidos.
O malware roubou mais de 250 mil credenciais de login de contas da Apple, inclusive milhares de certificados, chaves privadas e recibos de compra. Baseado na pesquisa da Palo Alto Networks, o malware se conecta a processos de sistema por meio do MobileSubstrate e rouba nomes de usuários, senhas de contas Apple e do GUID (Guia de Identificação Global) do dispositivo, interceptando o tráfego do iTunes no dispositivo.
Além disso, o Key Raider rouba certificados de notificação de serviços enviados e chaves privadas, rouba e compartilha informações de compra, e desabilita funções de desbloqueio local e remoto em iPhones e iPads. Os detalhes de conta foram descobertos pela comunidade de iPhone chinesa Weiphone depois de membros da comunidade notarem cobranças não autorizadas.
Veja alguns dos riscos que o usuário corre ao instalar o jailbreak:
– A plataforma iOS é reconhecida por sua abordagem de segurança “walled garden” (jardim murado). Porém, com o crescimento dos ataques a dispositivos iOS, ameaças como o Masque e Wirelurker estabeleceram que tanto dispositivos com jailbreak como os sem jailbreak não estão livres de riscos de segurança;
– O processo de jailbreak em um dispositivo é feito para tirar a proteção incorporada ao sistema padrão. Quando os usuários fazem jailbreak algumas vulnerabilidades podem ser encontradas no dispositivo;
– Se algo der errado durante o processo de jailbreaking, você anula automaticamente a garantia com a Apple;
– Caso queira fazer uma atualização do iOS, você terá que renunciar ao seu sistema jailbreak e esperar para instalar a nova versão.