Hakerzy ukradli ponad 225.000 kont klientów firmy Apple iPhone
Firma Palo Alto Networks nazywa atak “największą znaną kradzieżą kont Apple spowodowaną przez szkodliwe oprogramowanie.” Palo Alto Networks (PANW) odkrył hack wraz z chińską grupą tech WeipTech. Dobrą wiadomością dla większości klientów jest to, że atakujący malware, nazywany KeyRaider, wybierał tylko iPhone’y z procesem „Jailbreak”.
Jailbreak umożliwia uzyskanie pełnego dostępu do urządzenia i wgrywanie aplikacji i rozszerzeń. Warto zaznaczyć, że nie są one dostępne poprzez oficjalne źródła dystrybucji Apple. W ten sposób równocześnie nie są one odpowiednio chronione przed atakami z zewnątrz.
KeyRaider jest przeważnie znajdowany w chińskich stronach internetowych i aplikacjach, które dostarczają oprogramowanie dla Jailbroken iPhone. Ale szkodnik rozprzestrzenił się daleko poza Chinami, pokazując się w 18 krajach, w tym w Stanach Zjednoczonych. Raz zainfekowany przez szkodnika KeyRaider, „złamany” iPhone udostępni hakerowi informacje o właścicielu/ użytkowniku iTunes App Store. Również nazwę użytkownika Apple (AAPL, Tech30), hasło i unikatowy identyfikator iPhone. Kradnie również wszystkie informacje na temat właściciela App Store odnośnie jego zakupów.
Hakerzy nie trzymają tego wszystko dla siebie. Mogą np. przekazać zainteresowanym osobom oprogramowanie, które pozwoli im na zakupy w aplikacji iTunes “za darmo” – korzystając z kont ofiar. Około 20.000 osób pobrało oprogramowanie, które pozwala im „korzystać” (kraść) z 225.000 iPhone’ów zaatakowanych szkodnikiem.
Palo Alto Networks
poinformował, że ofiary zgłosiły, że ich historia zakupów w App Store wyświetla aplikacje, których ci nigdy nie kupili. Inni twierdzą, że ich telefony zostały zablokowane, a hakerzy żądają okupu, aby przywrócić właścicielom dostęp do kont. Jailbreak może być użyteczny dla doświadczonych technologicznie właścicieli iPhone: pomagać im dostosowywać swoje urządzenia do potrzeb czy instalować aplikacje, które nie pojawiają się na iTunes App Store. Ale trzeba pamiętać, że wraz z nim pomija się istotne bariery Apple, wstawione w celu zapobieżenia tego rodzaju atakom.
“Użytkownicy Apple iPhone należy dokładnie rozważyć, czy dodatkowa funkcjonalność jest warta dodatkowego ryzyka”, powiedział Nicko van Someren, szef działu technologii mobilnych firmy ochroniarskiej Good Technology.
Źródło: http://money.cnn.com/2015/09/01/technology/apple-iphone-account-hack/?linkId=16731200
Redaktorka Net Complex Blog