iPhone & iPad

Вредонос KeyRaider продолжает инфицировать iPhone и iPad с джейлбрейком

Согласно данным компании из Palo Alto Networks, аккаунты более 225 000 устройств на базе iOS с джейлбрейком были похищены с помощью вредоносного ПО, которое получило название KeyRaider. Вредонос позволяет загружать из интернет-магазина App Store приложения без необходимости их оплаты или переживаний по поводу блокировки мобильного устройства. По словам специалистов, хакерская кампания с использованием KeyRaider является одной из самых масштабных по похищению учетных записей пользователей «яблочной» продукции.

WeipTech-4

На прошлой неделе стало известно о том, что злоумышленники скомпрометировали 220 000 учетных записей Apple ID при помощи вредоноса, замаскированного под джейлбрейк-твик. Злоумышленники активно используют бэкдоры в неофициальных приложениях для получения доступа к пользовательским данным. В настоящее время у экспертов появилось больше информации о данном вредоносе.

Впервые подобные махинации были замечены студентом из университета в городе Ханчжоу, членом любительской технической группы WeipTech, передает Securitylab. KeyRaider был предложен в качестве твика для устройств с джейлбрейком на форуме Weiphone. Специалисты подозревают пользователя под псевдонимом mischa07 в распространении вредоноса. Именно этот псевдоним был закодирован в KeyRaider в качестве ключа шифрования и дешифрования вредоноса. Анализ репозитория mischa07 показал, что данный пользователь загрузил на Weiphone большое количество твиков, позволяющих мошенничать в играх, перенастраивать системы и пр.

WeipTech-1

KeyRaider распространяется через Cydia, созданное для загрузки приложений для iPhone и iPad с джейлбрейком. Вредонос позволяет перехватывать трафик iTunes и похищать учетные данные пользователей, сертификаты, личные ключи и пр. KeyRaider также был использован в качестве вредоноса-вымогателя.

WeipTech-2

WeipTech обнаружила похищенные данные на C&C-сервере, связанном с инфицированными KeyRaider мобильными устройствами. Уязвимости в сервере позволили экспертам получить доступ к украденной информации, однако авторы KeyRaider быстро обнаружили «проникновение». WeipTech создали специальный сервис, который позволяет пользователям узнать, попали ли они в число жертв KeyRaider.

21 комментарий

  • что сказать, лохов развели. надо быть полным глупцом чтоб доверять джейлбрейку и всем остальным в Cydia. 4 года назад
  • Твики гружу из стандартных репозиториев, платные честно покупаю, из Аппстора не ворую. Я в безопасности? 4 года назад
  • Е

    Евгений 4 года назад
    0
    Вообще не понятно зачем нужна "Cydia" сегодня! Ради твиков?? Насколько они полезны?? В конце концов, если эти "Твики" так нужны людям, не проще ли перелезть на какое-нибудь "Android" устройство и не мучаться с постоянными "Джейлбрейками" Вся прелесть iДевайсов - это плавная и стабильная работа, а после установки "твиков" все теряет смысл... 4 года назад
    • Если ставить твики с умом, то всё будет также плавно работать. Некоторые из них действительно достойны внимания. 4 года назад
      • "если ставить твики с умом" ты исходный код всех твиков просматриваешь на момент закладок? Судя по количеству взломанных учёток, закладка есть в каком-то популярном твике. 4 года назад
    • Евгений, Скажи, пожалуйста, как мне сделать папки в Фотографиях без джейла. Меня не устраивает тысячи снимков в одной общей куче. Виртуальные альбомы не в счет. Скажи еще, как заставить вкл/выкл автоматически авиарежим на ночь? Как настроить Control Center, например, чтобы геолокацию туда поставить? Как поставить класический док, а не стремною полоску? Как увеличить скорость анимации? Как убить все приложения одним нажатием? И т.д. А андроид, при чем здесь он? 4 года назад
      • ох здец. по пунктам 1) Серьёзно храните фото на телефоне? и ещё и по папкам? нет, серьёзно? 2) Авиарежим на ночь? А если форс-мажор у знакомыхблизких и не дозвонятся. "мне_срать_на_всех" мод на ночь? 3) Геолокацию в control Center? зачем? о_0 4) классический док, а не стрёмная полоска? - это вообще что? 5) Отключить анимацию, если уж не устраивает? 6) Зачем убивать приложения? Очень жду ответ 4 года назад
        • Ты что дебил?! А как же черный список звонков? Именно настоящий а не обрезок! Спамеры достают бывает конкретно. А как же полноценный файловый менеджер iFile? Да много чего есть полезного. А ну тебе же не понять, потому что ты блондинка и кроме "одноклассников" и "вконтакте" тебе и не нужно ничего))) 4 года назад
    • Мне, например, нужна запись телефонных звонков. 4 года назад
  • В

    Вован1 4 года назад
    0
    Один из аккаунтов: Oh no — pwned! Pwned on 1 breached site and found no pastes 4 года назад
  • i

    ios сила 4 года назад
    0
    Ios круто, с джейлом еще круче. Андроид отстой, кстати он тоже взламывается. Андроивцам ios не понять без пользования, особенно с джейлом, плюс он на многое способен. 4 года назад

Написать комментарий