Página Inicial



twitter

Facebook

  Notícia
|

 

HACKERS ROUBARAM 250.000 CONTAS DA APPLE COM UM MALWARE DO IOS

02/09/2015

Pense duas vezes antes de fazer jailbreak no seu iPhone. Uma recenteonda de malwares ajudou hackers a roubarem mais de 250.000 contas daApple, o maior roubo do tipo já registrado. Os malwares afetam apenasdispositivos com jailbreak, e se você for atacado, hackers não apenasconseguem roubar sua senha como também fazer compras na App Store sem asua permissão.

A equipe de pesquisa da Palo Alto Networks está chamando esse assustador malware de iOS KeyRaider.Ele funciona através do app popular Cydia, que facilita o download egerenciamento de apps em iPhones com jailbreak. Assim que um usuário écomprometido, o malware começa a interceptar tráfego do iTunes e aroubar todos os tipos de dados. De acordo com a Palo Alto Networks, o“KeyRaider rouba certificados e chaves do serviço de notificações pushda Apple, compartilha informações de compra da App Store, e desabilitafuncionalidades de desbloqueio local e remoto em iPhones e iPads.”

Comportamento estranho na App Store foi um dos meios usados paradescobrir o malware. Após perceber uma série de relatos de comprasnão-autorizadas na App Store, um estudante da Universidade Yangzhou naChina observou as modificações de jailbreak que os usuários afetadostinham instalado e percebeu uma mudança que enviava informações dosusuários para um banco de dados misterioso. Após ganhar acesso, elesencontraram mais de 250.000 entradas que eram de contas da Apple,incluindo senhas e outras credenciais. A Palo Alto Networks seguiu com ainvestigação e descobriu que as mudanças eram feitas para ajudarusuários a baixarem apps pagos e e para conseguirem fazer compras dentrodos apps sem precisar pagar de verdade.

E a coisa piora. Se já é assustador perceber que um hacker podecomprar aplicativos com contas de usuários desavisados, saiba que oKeyRaider também pode ser utilizado para bloquear remotamentedispositivos e sequestrá-los. A Palo Alto Networks explica:

Ele pode desabilitar localmente todo o tipo de operaçãode desbloqueio, mesmo que a senha correta senha inserida. Além disso,ele pode enviar uma mensagem de notificação exigindo um resgate usandocertificado e chaves roubados, sem precisar ir para o servidor push daApple. Por causa dessa funcionalidade, alguns métodos de “resgate”anteriormente conhecidos não são mais efetivos.

Esse malware afetou um monte de usuários, mas — novamente — sófunciona em smartphones com jailbreak. E a maior parte dos usuáriosafetados parece estar na China. Então se o seu smartphone não temjailbreak, você deve estar seguro. Que isso sirva de lembrete de quefazer jailbreak no seu smartphone pode parecer legal em um primeiromomento com personalização e apps novos instalados, mas também é umjeito de ficar exposto a malwares.
 
 
Fonte: Gizmodo

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar