iOS

Massivo furto di account Apple col nuovo malware iOS

Quello che si pensa essere il più grande furto di account Apple causato da malware è stato denunciato dopo la scoperta di 225.000 account Apple validi con le password memorizzate su un server. Un gruppo di tecnici, WeipTech, composto da utenti di Weiphone (uno dei più grandi siti web di tecnologia in Cina) ha trovato account Apple su un server mentre stavano analizzando modifiche sospette a iOS segnalate dagli utenti.

Ora, in cooperazione con WeipTech, Palo Alto ha detto di aver identificato 92 esempi di una nuova famiglia di malware, nominando il malware colpevole responsabile del furto degli account Apple “KeyRaider“.

“Crediamo che questo sia il più grande furto di account Apple noto proveniente da malware”, afferma Claudine Xiao nel suo post pubblicato sul blog di Palo Alto. Secondo lui, il malware KeyRaider potrebbe aver influenzato utenti in Australia e altri 17 paesi, tra cui Cina, Francia, Russia, Giappone, Regno Unito, Stati Uniti, Canada, Germania, Israele, Italia, Spagna, Singapore e Corea del Sud .

apple-malware-informatblog

Xie dice che gli obiettivi principali di KeyRaider sono i dispositivi iOS a cui è stato effettuato il Jailbreak, infatti è distribuito attraverso repository Cydia di terze parti situati in Cina. Il malware ha rubato con successo oltre 225.000 account Apple validi e migliaia di certificati, chiavi private, e ricevute d’acquisto, “caricando i dati rubati sul server di controllo che a sua volta contiene vulnerabilità che espongono le informazioni degli utenti”.

“Lo scopo di questo attacco è stato quello di rendere possibile per gli utenti di due tweak di Cydia di scaricare applicazioni dall’App Store ufficiale e fare acquisti in-app senza pagare. I tweak per jailbreak sono pacchetti software che consentono agli utenti di eseguire azioni che non sono in genere possibili su iOS.

“Questi due tweak dirottano le richieste di acquisto app, scaricano account rubati o ricevute di acquisto dal server, che emula il protocollo di iTunes per accedere al server di Apple e alle app di acquisto o altri oggetti richiesti dagli utenti. I tweak sono stati scaricati più di 20.000 volte, il che suggerisce che circa 20.000 utenti stiano abusando di circa 225.000 credenziali rubate“.

Secondo Xie, alcune vittime hanno riferito che i loro account Apple rubati mostrano acquisti anormali di app mentre altri affermano che i loro telefoni sono stati bloccati per un riscatto. Spiegando come funziona, Xie dice che il malware ottiene l’accesso attraverso processi di sistema MobileSubstrate, e ruba nomi utente, password e credenziali di iTunes intercettando il traffico sul dispositivo. KeyRaid ruba i certificati di Apple e del suo servizio di notifica push, così come chiavi private, mentre ruba e condivide le informazioni di acquisto sull’App Store.

Palo Alto e WeipTech hanno adesso fornito servizi in grado di rilevare e identificare il malware KeyRaider e identificare le credenziali rubate. (Fonte)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti