E’ stata rilevata una nuova famiglia di malware che ha preso di mira gli iPhone sottoposti a jailbreak. Sono state compromesse numerose credenziali di accesso agli account Apple, oltre 225 mila. Si tratta di uno dei più grandi furti di dati che abbiano preso di mira la società di Cupertino.

Alla famiglia di malware è stato dato il nome KeyRaider (letteralmente, "razziatore di chiavi"). La sua diffusione è cominciata attraverso alcune repository cinesi di Cydia. Le repository danno la possibilità alle persone di caricare e condividere le loro applicazioni.

Cydia è un software alternativo rispetto all’App Store ufficiale che permette agli utenti che abbiano fatto il jailbreak di gestire applicazioni senza le limitazioni imposte dalla casa produttrice.

Il malware si è diffuso attraverso Cydia in Cina e almeno in altri 17 paesi: Italia, Francia, Regno Unito, Germania, Spagna, Russia, Giappone, Stati Uniti, Canada, Australia, Israele, Singapore e Corea del Sud.

Se non si ha sottoposto il proprio iPhone o iPad al jailbreak, procedura che consente di personalizzare al massimo il proprio smartphone bypassando le limitazioni imposte da Apple, non c’è motivo di preoccuparsi.

Attraverso il software non solo sono stati sottratti 225.941 ID Apple. A quanto sembra, alcuni telefoni sono anche stati presi in ostaggio: sono stati disabilitati fino a quando non sarà pagato un riscatto. Ad alcuni utenti sono stati inoltre addebitati dei costi indesiderati.

Una richiesta di riscatto di un iPhone bloccato da KeyRaider

Dopo che sono stati rilevati addebiti sospetti, dei ricercatori di Palo Alto Networks si sono messi all’opera assieme ad alcune persone della comunità cinese Weiphone. Il fatto è stato reso pubblico attraverso un comunicato pubblicato domenica.

Per altre informazioni consigliamo di consultare questa pagina.