Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Вредонос KeyRaider продолжает инфицировать iPhone и iPad с джейлбрейком

Согласно данным компании из Palo Alto Networks, аккаунты более 225 000 устройств на базе iOS с джейлбрейком были похищены с помощью вредоносного ПО, которое получило название KeyRaider. Вредонос позволяет загружать из интернет-магазина App Store приложения без необходимости их оплаты или переживаний по поводу блокировки мобильного устройства. По словам специалистов, хакерская кампания с использованием KeyRaider является одной из самых масштабных по похищению учетных записей пользователей «яблочной» продукции.

WeipTech-4

На прошлой неделе стало известно о том, что злоумышленники скомпрометировали 220 000 учетных записей Apple ID при помощи вредоноса, замаскированного под джейлбрейк-твик. Злоумышленники активно используют бэкдоры в неофициальных приложениях для получения доступа к пользовательским данным. В настоящее время у экспертов появилось больше информации о данном вредоносе.

Впервые подобные махинации были замечены студентом из университета в городе Ханчжоу, членом любительской технической группы WeipTech, передает Securitylab. KeyRaider был предложен в качестве твика для устройств с джейлбрейком на форуме Weiphone. Специалисты подозревают пользователя под псевдонимом mischa07 в распространении вредоноса. Именно этот псевдоним был закодирован в KeyRaider в качестве ключа шифрования и дешифрования вредоноса. Анализ репозитория mischa07 показал, что данный пользователь загрузил на Weiphone большое количество твиков, позволяющих мошенничать в играх, перенастраивать системы и пр.

WeipTech-1

KeyRaider распространяется через Cydia, созданное для загрузки приложений для iPhone и iPad с джейлбрейком. Вредонос позволяет перехватывать трафик iTunes и похищать учетные данные пользователей, сертификаты, личные ключи и пр. KeyRaider также был использован в качестве вредоноса-вымогателя.

WeipTech-2

WeipTech обнаружила похищенные данные на C&C-сервере, связанном с инфицированными KeyRaider мобильными устройствами. Уязвимости в сервере позволили экспертам получить доступ к украденной информации, однако авторы KeyRaider быстро обнаружили «проникновение». WeipTech создали специальный сервис, который позволяет пользователям узнать, попали ли они в число жертв KeyRaider.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

23 комментариев

  • что сказать, лохов развели. надо быть полным глупцом чтоб доверять джейлбрейку и всем остальным в Cydia.
  • Good news — no pwnage found!
  • Твики гружу из стандартных репозиториев, платные честно покупаю, из Аппстора не ворую. Я в безопасности?
    • Вполне. Здесь как на Windows: если использовать только лицензионное ПО (или если качать с проверенных временем мест), то поймать заразу очень трудно.
  • Евгений 3 года назад
    0
    Вообще не понятно зачем нужна "Cydia" сегодня! Ради твиков?? Насколько они полезны?? В конце концов, если эти "Твики" так нужны людям, не проще ли перелезть на какое-нибудь "Android" устройство и не мучаться с постоянными "Джейлбрейками" Вся прелесть iДевайсов - это плавная и стабильная работа, а после установки "твиков" все теряет смысл...
    • Если ставить твики с умом, то всё будет также плавно работать. Некоторые из них действительно достойны внимания.
      • "если ставить твики с умом" ты исходный код всех твиков просматриваешь на момент закладок? Судя по количеству взломанных учёток, закладка есть в каком-то популярном твике.
    • Евгений, Скажи, пожалуйста, как мне сделать папки в Фотографиях без джейла. Меня не устраивает тысячи снимков в одной общей куче. Виртуальные альбомы не в счет. Скажи еще, как заставить вкл/выкл автоматически авиарежим на ночь? Как настроить Control Center, например, чтобы геолокацию туда поставить? Как поставить класический док, а не стремною полоску? Как увеличить скорость анимации? Как убить все приложения одним нажатием? И т.д. А андроид, при чем здесь он?
      • ох здец. по пунктам 1) Серьёзно храните фото на телефоне? и ещё и по папкам? нет, серьёзно? 2) Авиарежим на ночь? А если форс-мажор у знакомыхблизких и не дозвонятся. "мне_срать_на_всех" мод на ночь? 3) Геолокацию в control Center? зачем? о_0 4) классический док, а не стрёмная полоска? - это вообще что? 5) Отключить анимацию, если уж не устраивает? 6) Зачем убивать приложения? Очень жду ответ
        • Ты что дебил?! А как же черный список звонков? Именно настоящий а не обрезок! Спамеры достают бывает конкретно. А как же полноценный файловый менеджер iFile? Да много чего есть полезного. А ну тебе же не понять, потому что ты блондинка и кроме "одноклассников" и "вконтакте" тебе и не нужно ничего)))
    • Мне, например, нужна запись телефонных звонков.
  • Один из аккаунтов: Oh no — pwned! Pwned on 1 breached site and found no pastes
  • Ios круто, с джейлом еще круче. Андроид отстой, кстати он тоже взламывается. Андроивцам ios не понять без пользования, особенно с джейлом, плюс он на многое способен.