Datele private de pe iPhone, expuse unui nou malware

de: Alexandru Puiu
01 09. 2015

Cu toate că cele mai populare forme de malware pentru mobile vizează de obicei platforma Android, noul Keyrider vă expune datele de iPhone.

Foarte mulţi posesori de smartphone încearcă să descarce aplicaţii din magazine virtuale neautorizate cu scopul de a nu le mai plăti. În mod evident, cei de la Apple şi Google fac eforturi ca acest lucru să nu se mai întâmple. Partea interesantă este că giganţi din industrie nu au în vedere doar profitabilitatea unor astfel de practici, ci şi securitatea datelor voastre. Cu cât vă îndepărtaţi mai mult de Google Play şi Apple AppStore, cu atât riscaţi mai tare să vă infectaţi cu malware.

Nu mai puţin de 225.000 de conturi Apple au fost puse în pericol de un nou malware care vizează utilizatorii de iPhone ce şi-au făcut jailbreak la telefon. Cu alte cuvinte, dacă aveaţi nevoie de un nou motiv pentru nu vă face jailbreak la iDevice, acesta vă este oferit de cercetătorii de la Palo Alto Networks şi chinezii de la WeipTech.

,,Noul malware se ancorează în procesele de sistem prin intermediul MobileSubstrate şi vă fură numele de utilizator şi parola Apple, codul GUID al aparatului prin interceptarea traficului iTunes de pe dispozitiv. Keyrider fură certificatele folosite de serviciul pentru notificări de tip push al aparatului vostru împreună cu cheile private, fură şi partajează informaţiile achiziţiilor din AppStore şi dezactivează sistemul de blocare local şi de la distanţă pe iPhone-uri şi iPad-uri.” Claud Xiao de la Palo Alto Networks a făcut o treabă foarte bună în a explica riscurile la care sunteţi expuşi.

Partea cea mai tristă a funcţionalităţii acestui malware nici măcar nu ţine de informaţiile voastre private care pot ajunge online prin prisma ID-ului vostru Apple. Problema este că acelaşi malware vă poate ţine dispozitivul ostatic, blocându-vă accesul la datele personale şi invitându-vă să plătiţi o recompensă generoasă pentru a recâştiga accesul la ele.

Cei de la Apple au fost informaţi în privinţa noului malware şi al celor 225.000 de conturi compromise.