Szerző: Hlács Ferenc

2015. augusztus 31. 16:00

Százezrek adatait szerezte meg az iOS-es malware

Adattolvaj malware fenyegeti a jailbreakelt iOS készülékek tulajdonosait. A KeyRaider névre hallgató rosszindulatú szoftver eddig több mint kétszázezer Apple-fiók bejelentkezési adatait szerezte meg, egyes telefonokat pedig "túszul" is ejtett.

Több százezer Apple felhasználói fiókot veszélyeztető malware-re figyelmeztet a Palo Alto Networks. A biztonsági cég szerint, a KeyRaider névre keresztelt kártevő a jailbreakelt iOS-es eszközöket veszi célba és eddig nem kevesebb mint 225 ezer felhasználói fiók bejelentkezési adatait gyűjtötte be. A cég szakértői szerint ez lehet az eddigi legnagyobb, malware által végrehajtott Apple-fiókokat célzó adatlopás. A Palo Alto Networks a rosszindulatú szoftvert a kínai WeipTech kutatóival együttműködésben fedezte fel.

A KeyRaider harmadik féltől származó Cydia állományokból juthat a jailbreakelt eszközökre. Eddig 18 országban találkoztak vele a felhasználók, többek között Kínában, Oroszországban, Franciaországban, Japánban, Nagy Britanniában, az Egyesült Államokban, Izraelben és Németországban is. A kártevő az iTunes adatforgalmát figyelve nem csak az Apple-fiókokhoz tartozó felhasználóneveket és jelszavakat gyűjti be, de az egyes eszközök GUID azonosítóját, a push értesítésekhez tartozó tanúsítványokat, illetve privát kulcsokat is. A szoftver mindezek mellett az Apple Store-ból származó vásárlási adatokat is ellopja, továbbá adott esetben kikapcsolhatja a helyi és távoli feloldás funkciókat az iPhone és iPad készülékeken.

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

A biztonsági szakértők szerint további veszélyt jelent, hogy a C2 (comand and control) szerver, ahová a malware a begyűjtött felhasználói adatokat továbbítja, maga is számos sebezhetőséget tartalmaz, így onnan más támadók is eltulajdoníthatják a kártevő által megszerzett információkat.

A malware által begyűjtött adatokat egyébként két letölthető jailbreak "tweak" hajtja igába, amelyek lehetővé teszik, hogy a felhasználók fizetés nélkül töltsenek le alkalmazásokat az App Store-ból, illetve jussanak hozzá alkalmazáson belüli fizetéssel beszerezhető funkcióhoz, fizetés nélkül. A szóban forgó tweakeket a biztonsági szakértők szerint eddig nagyjából húszezren töltötték le - azaz a több mint kétszázezer lopott felhasználói adatot potenciálisan húszezren használják a fenti célokra.

Ezzel egybevágnak a KeyRaidernek áldozatul esett felhasználók tapasztalatai is, akik furcsa vásárlási előzményekről számoltak be. Mások ransomware-szerű viselkedésről beszéltek, őket a malware a lezárt készülék feloldásában akadályozta meg. A biztonsági vállalat értesítette az Apple-t a kártékony szoftverről, továbbá az érintett fiókok nagyjából felét is a gyártó rendelkezésére bocsátotta, a kártevő mögött álló támadó ugyanis befoltozta szerverének sebezhetőségeit, mielőtt az összes fiók adatait megszerezhették volna. A cupertinói cég egyelőre nem reagált hivatalosan az eseményekre.

a címlapról