Jailbreak iPhone biedt ruimte voor grootste iOS-hack ooit
De nieuwe malware genaamd KeyRaider werd ontdekt door Palo Alto Networks en WeipTech, het tech team van de Chinese iPhone community WeiPhone. Na meldingen van WeipTech over verdachte transacties op iPhones, legde een gezamenlijk onderzoek bloot dat bij 225.000 iPhone-accounts certificaten, private keys en aankoopbevestigingen zijn ingezien. KeyRaider stuurt al deze informatie naar een centrale control and command server.
Shutterstock
Shutterstock
KeyRaider wordt verspreid als een infectie via Cydia, de alternatieve AppStore voor apps die alleen op een jailbroken iPhone kunnen worden gebruikt. De slachtoffers van de malware bevinden zich niet alleen in China, maar ook in Canada, Duitsland, Frankrijk, Italië, Japan, Oostenrijk, Rusland Spanje en het Verenigd Koninkrijk.
Volgens Palo Alto Networks was het doel van de malware voldoende financiële en inlogggegevens te verzamelen. Vervolgens konden anderen met behulp van twee iOS jailbreak tweaks weer apps downloaden van de officiële AppStore en daarmee in-app aankopen doen zonder daadwerkelijk te betalen. De tweaks zorgen er voor dat de afrekeningen worden gekaapt en vervolgens gekoppeld aan gestolen accounts op de command and control server. De tweaks zijn meer dan 20.000 keer gedownload, wat het aannemelijk maakt dat eenzelfde aantal mensen de gegevens van de 225.000 gekraakte accounts misbruikt.
KeyRaider steelt niet alleen de genoemde gegevens maar maakt het ook mogelijk voor kwaadwillenden op afstand iOS-apparatuur te ontgrendelen, maar ook te gijzelen. Inmiddels hebben verschillende slachtoffers zich gemeld van wie het Apple-account is misbruikt. Anderen klagen over meldingen dat zij moeten betalen om hun telefoon weer te kunnen ontgrendelen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee