Mais de 200 mil credenciais de iPhones com Jailbreak são roubadas por ataque do malware Key Raider

| 18/09/2015 - 08:54 AM | Comentários (0)

virus-computador

Em divulgação recente, o malware Key Raider foi descoberto em sites chineses que fornecem software para fazer jailbreak em iPhones e também para apps que podem ser instalados em fones hackeados.

O caso serve como uma advertência sobre os perigos do jailbreak em iPhones e os especialistas de segurança da Trend Micro – especializada na defesa de ameaças digitais e segurança na era da nuvem – desaconselham enfaticamente o uso da ferramenta pelos usuários dos telefones celulares Apple.

Jailbreaking refere-se ao processo pelo qual você pode remover os controles e restrições que a Apple instala no iOS, permitindo que você desbloqueie alguns recursos do seu dispositivo segundo a preferência do usuário, obtendo aplicativos que não estão disponíveis na iTunes App Store.

O Key Raider só ataca iPhones desbloqueados e, embora os usuários chineses sejam a maioria dos afetados, o malware começou a se espalhar fora da China e foi encaminhado para usuários de outros países, inclusive os EUA.

O malware roubou mais de 250.000 credenciais de login de contas da Apple, inclusive milhares de certificados, chaves privadas e recibos de compra. Baseado na pesquisa da Palo Alto Networks, o malware se conecta a processos de sistema por meio do MobileSubstrate e rouba nomes de usuários, senhas de contas Apple e do GUID (Guia de Identificação Global) do dispositivo, interceptando o tráfego do iTunes no dispositivo.

Além disso, o Key Raider rouba certificados de notificação de serviços enviados e chaves privadas, rouba e compartilha informações de compra, e desabilita funções de desbloqueio local e remoto em iPhones e iPads. Os detalhes de conta foram descobertos pela comunidade de iPhone chinesa Weiphone depois de membros da comunidade notarem cobranças não autorizadas.

A Trend Micro listou alguns dos riscos que o usuário corre ao instalar o jailbreak:

– A plataforma iOS é reconhecida por sua abordagem de segurança “walled garden” (jardim murado). Porém, com o crescimento dos ataques a dispositivos iOS, ameaças como o Masque e Wirelurker estabeleceram que tanto dispositivos com jailbreak como os sem jailbreak não estão livres de riscos de segurança;

– O processo de jailbreak em um dispositivo é feito para tirar a proteção incorporada ao sistema padrão. Quando os usuários fazem jailbreak algumas vulnerabilidades podem ser encontradas no dispositivo;

– Se algo der errado durante o processo de jailbreaking, você anula automaticamente a garantia com a Apple;

– Caso queira fazer uma atualização do iOS, você terá que renunciar ao seu sistema jailbreak e esperar para instalar a nova versão.

Tags: , , ,

Categoria: Lançamentos

Sobre E-Commerce News: Fundado no ano de 2009, o E-Commerce News é um site projetado para profissionais de todas as áreas, interessados nos mais recentes conteúdos sobre o e-commerce no Brasil e no mundo. Ver mais artigos deste autor.

  • Todos Fornecedores
  • Plataformas
    • Gestão de Anúncios
    • Atendimento ao Cliente
    • E-Mail Marketing
    • Sistema de ERP
    • Pagamento Online
    • Plataforma de E-Commerce
    • Precificação Dinâmica
  • Serviços
    • Escola Espelicializada
    • Agência Especializada
 
Moovin
EZ Commerce
Jet
Rakuten
Bling
Accesstage
e-completo
Vtex
Mailbiz
Viewit
Digital UP
Softvar
LojaMestre
Braspag
Superpay
E-Goi
Neoassist
Tray
DLojavirtual
Dotstore
Ciashop
Seri.e
Akna
Web Jump
GhFly
E-Millennium
Bis2Bis
Bluefoot
ChannelAdvisor
F1soluções
Wiser
MasterPass
Enviou
Internet Innovation
Signashop
Xtech Commerce
ComSchool
Thumb
Brasil na Web
Nação Digital
COMM2
E-Commerce Logística
Maplink
 

Comente esta Matéria




Para incluir uma imagem ao lado do seu comentário, registre-se em Gravatar.