Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Malware

Migliaia di account Apple compromessi dal malware KeyRaider

apple  Cydia  iPhone  jailbreak  ransomware   martedì, 1 settembre 2015

Ricercatori di Palo Alto Networks hanno comunicato in un post sul loro blog di aver scoperto, in collaborazione con WeipTech (Weiphone Tech Team), un gruppo di ricercatori non professionisti cinesi, un database di migliaia di dati relativi ad account Apple, trafugati tramite malware e distribuiti su repository accessibili mediante il popolare software Cydia, che consente agli utenti iOS che hanno effettuato il jailbreak del proprio dispositivo di scaricare e gestire app senza le limitazioni imposte da Apple.

Il malware, denominato KeyRaider, intercetta il traffico iTunes sul dispositivo, rubando nomi utente, password, e identificatori univoci (GUID), che vengono poi caricati sul server di Comando e Controllo (C&C) gestito dagli autori del malware.

Alcuni esemplari di KeyRaider implementano codice per scaricare le ricevute di acquisto e i dati degli account Apple dal server C&C. Secondo gli autori del post, utenti malintenzionati possono utilizzare questi dati per scaricare qualsiasi tipo di app da App Store in maniera totalmente gratuita, utilizzando le credenziali di un utente legittimo.

Apparentemente KeyRaider è in grado anche di disabilitare la funzione di sblocco dei dispositivi, tenendoli così in ostaggio in maniera similare ad un ransomware.

I ricercatori ritengono che più di 225.000 utenti provenienti da 18 paesi, inclusa l’Italia, siano stati colpiti da questo malware.

Anche in questo caso, per limitare il più possibile il rischio di infezione da malware, si raccomanda di non effettuare il jailbreak del proprio dispositivo iOS.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (24 marzo 2020)

26 marzo 2020

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, iPadOS, tvOS, watchOS, Safari, iTunes e iCloud per Windows, Xcode.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (28 gennaio 2020)

29 gennaio 2020

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, iPadOS, tvOS, watchOS, Safari e iTunes per Windows.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (10-11 dicembre 2019)

12 dicembre 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, iPadOS, tvOS, watchOS, Safari, Xcode, iTunes per Windows e iCloud per Windows.Leggi tutto