KeyRaider, iPhone con jailbreak a rischio

É in corso la diffusione di un nuovo malware che affligge i dispositivi iPhone. Fortunatamente, KeyRaider sembra avere effetto unicamente su dispositivi jailbreak.

Keyraider

In evidenza

Un pericoloso virus si sta diffondendo su dispositivi Apple con jailbreak. Data l’esiguità di detti terminali la notizia potrebbe non essere così insidiosa ma è doveroso ricordare che, per quei dispositivi sopra citati, esiste la reale possibilità che il malware causi non poche magagne.

Cos’è KeyRaider?

KeyRaider, come accennato colpisce gli iPhone-jailbreak sottraendo gli Apple ID ed adoperandoli per scopi fraudolenti tuttora sconosciuti. La scoperta di KeyRaider arriva da una collegiale ricerca da parte di Palo Alto Network e WeipTech. La sua diffusione è stata capillare in quelle zone dove maggiore è l’incidenza di dispositivi che adoperano store unofficial come in Cina, Stati Uniti e Regno unito.

keyraider-ransomware-100611171-large.idge

Quali sono le potenzialità virulente di KeyRaider?

Il software ha contagiato ben 225.000 Apple ID. Le potenzialità malevoli potrebbero sfociare nella sottrazione di credenziali di accesso all’APP Store sensibili oltre all’acquisto indiscriminato di applicazioni senza l’esplicito consenso del diretto interessato e non solo. Un dato allarmante per coloro che sono dediti a tali procedure ma che non sconvolge il possessore medio di iPhone. Per coloro che utilizzano terminali ufficiali non c’è di che preoccuparsi. Per gli utenti più smaliziati, invece, KeyRaider provvede alla raccolta di una serie di dati che spaziano dall’Apple ID sino alla sottrazione della GUID così come alcuni certificati di sicurezza e chiavi private utilizzate nei servizi di notifica push. Pare che il malware ostacoli lo sblocco del dispositivo a scopo di estorsione. Malintenzionati infatti potrebbero chiedere un riscatto per lo sblocco del terminale da remoto.

KeyRaider

Quale canale di diffusione utilizza KeyRaider per effettuare i suoi attacchi?

Il virus KeyRaider si diffonderebbe attraverso alcuni repository cinesi di Cydia anche se ve ne è traccia anche in Regno Unito e Stati Uniti. La scoperta è emersa grazie alla segnalazione degli utenti che hanno rilevato acquisti non autorizzati ed anomalie d’accesso.

Consigli per evitare KeyRaider

Il nostro consiglio è di evitare simili procedure onde scongiurare esposizioni a simili attacchi. Se proprio necessario occorre affidarsi a repository di indubbia affidabilità. Vi invitiamo perciò alla massima cautela.