Zo’n 225.000 iPhones gaven hun privé-gegevens vrij na het ongemerkt gebruik van nieuwe malware.
De nieuwe malware genaamd KeyRaider werd ontdekt door Palo Alto Networks en WeipTech, het tech team van de Chinese iPhone community WeiPhone. Na meldingen van WeipTech over verdachte transacties op iPhones, legde een gezamenlijk onderzoek bloot dat bij 225.000 iPhone-accounts certificaten, private keys en aankoopbevestigingen zijn ingezien. KeyRaider stuurt al deze informatie naar een centrale control and command server.
KeyRaider wordt verspreid als een infectie via Cydia, de alternatieve AppStore voor apps die alleen op een jailbroken iPhone kunnen worden gebruikt. De slachtoffers van de malware bevinden zich niet alleen in China, maar ook in Canada, Duitsland, Frankrijk, Italië, Japan, Oostenrijk, Rusland Spanje en het Verenigd Koninkrijk.
Volgens Palo Alto Networks was het doel van de malware voldoende financiële en inlogggegevens te verzamelen. Vervolgens konden anderen met behulp van twee iOS jailbreak tweaks weer apps downloaden van de officiële AppStore en daarmee in-app aankopen doen zonder daadwerkelijk te betalen. De tweaks zorgen er voor dat de afrekeningen worden gekaapt en vervolgens gekoppeld aan gestolen accounts op de command and control server. De tweaks zijn meer dan 20.000 keer gedownload, wat het aannemelijk maakt dat eenzelfde aantal mensen de gegevens van de 225.000 gekraakte accounts misbruikt.
KeyRaider steelt niet alleen de genoemde gegevens maar maakt het ook mogelijk voor kwaadwillenden op afstand iOS-apparatuur te ontgrendelen, maar ook te gijzelen. Inmiddels hebben verschillende slachtoffers zich gemeld van wie het Apple-account is misbruikt. Anderen klagen over meldingen dat zij moeten betalen om hun telefoon weer te kunnen ontgrendelen.
Bron: Automatiseringgids/WK
