Szerző: Hlács Ferenc

2015. augusztus 31. 16:00

Százezrek adatait szerezte meg az iOS-es malware

Adattolvaj malware fenyegeti a jailbreakelt iOS készülékek tulajdonosait. A KeyRaider névre hallgató rosszindulatú szoftver eddig több mint kétszázezer Apple-fiók bejelentkezési adatait szerezte meg, egyes telefonokat pedig "túszul" is ejtett.

Több százezer Apple felhasználói fiókot veszélyeztető malware-re figyelmeztet a Palo Alto Networks. A biztonsági cég szerint, a KeyRaider névre keresztelt kártevő a jailbreakelt iOS-es eszközöket veszi célba és eddig nem kevesebb mint 225 ezer felhasználói fiók bejelentkezési adatait gyűjtötte be. A cég szakértői szerint ez lehet az eddigi legnagyobb, malware által végrehajtott Apple-fiókokat célzó adatlopás. A Palo Alto Networks a rosszindulatú szoftvert a kínai WeipTech kutatóival együttműködésben fedezte fel.

A KeyRaider harmadik féltől származó Cydia állományokból juthat a jailbreakelt eszközökre. Eddig 18 országban találkoztak vele a felhasználók, többek között Kínában, Oroszországban, Franciaországban, Japánban, Nagy Britanniában, az Egyesült Államokban, Izraelben és Németországban is. A kártevő az iTunes adatforgalmát figyelve nem csak az Apple-fiókokhoz tartozó felhasználóneveket és jelszavakat gyűjti be, de az egyes eszközök GUID azonosítóját, a push értesítésekhez tartozó tanúsítványokat, illetve privát kulcsokat is. A szoftver mindezek mellett az Apple Store-ból származó vásárlási adatokat is ellopja, továbbá adott esetben kikapcsolhatja a helyi és távoli feloldás funkciókat az iPhone és iPad készülékeken.

A biztonsági szakértők szerint további veszélyt jelent, hogy a C2 (comand and control) szerver, ahová a malware a begyűjtött felhasználói adatokat továbbítja, maga is számos sebezhetőséget tartalmaz, így onnan más támadók is eltulajdoníthatják a kártevő által megszerzett információkat.

A malware által begyűjtött adatokat egyébként két letölthető jailbreak "tweak" hajtja igába, amelyek lehetővé teszik, hogy a felhasználók fizetés nélkül töltsenek le alkalmazásokat az App Store-ból, illetve jussanak hozzá alkalmazáson belüli fizetéssel beszerezhető funkcióhoz, fizetés nélkül. A szóban forgó tweakeket a biztonsági szakértők szerint eddig nagyjából húszezren töltötték le - azaz a több mint kétszázezer lopott felhasználói adatot potenciálisan húszezren használják a fenti célokra.

Ezzel egybevágnak a KeyRaidernek áldozatul esett felhasználók tapasztalatai is, akik furcsa vásárlási előzményekről számoltak be. Mások ransomware-szerű viselkedésről beszéltek, őket a malware a lezárt készülék feloldásában akadályozta meg. A biztonsági vállalat értesítette az Apple-t a kártékony szoftverről, továbbá az érintett fiókok nagyjából felét is a gyártó rendelkezésére bocsátotta, a kártevő mögött álló támadó ugyanis befoltozta szerverének sebezhetőségeit, mielőtt az összes fiók adatait megszerezhették volna. A cupertinói cég egyelőre nem reagált hivatalosan az eseményekre.

a címlapról