Вирус украл 225000 аккаунтов Apple у взломанных (jailbreak) Айфонов

У 225000 джейлбрейк-Айфонов украли логины и пароли аккаунтов Apple

Недавно открытое семейство вредоносных приложений в качестве жертв выбирает взломанные их обладателями смартфоны iPhone (аппараты, на которых выполнен так называемый джейлбрейк для получения доступа к файловой системе). Эти приложения сумели собрать логины и пароли для входа в более чем 225 тысяч аккаунтов Apple, что означает, что перед нами один из наиболее крупных случаев компрометации аккаунтов Apple вредоносным ПО.

Семейство malware называется KeyRaider и распространяется через сторонний репозиторий Cydia, который позиционирует себя как альтернатива официальному магазину приложений Apple App Store. Вредоносный код в приложениях от Cydia стал источником неприятностей в Китае и ещё как минимум в 17 странах, включая Францию, Россию, Японию и Великобританию. Собраны данные о 225941 аккаунте и некоторые инфицированные аппараты были отключены до тех пор, пока их владельцы не заплатят выкуп аналогично заблокированному экрану Windows.

Исследователи из компании Palo Alto Networks после обнаружения требований выкупа работали совместно с членами китайского сообщества обладателей iPhone под названием Weiphone. В опубликованном в воскресенье в блоге сообщении исследователи пишут следующее:

«KeyRaider успешно украл данные более чем 225 тысяч аккаунтов Apple и тысяч сертификатов, частных ключей и платёжных данных. Украденные данные загружаются на сервер контроля и управления, который сам содержит уязвимости, дающие доступ к пользовательской информации.

Цель этой атаки — сделать возможным для пользователей с двумя джейлбрейк-твиками системы iOS скачивать приложения из официального магазина App Store и совершать покупки внутри приложений, не оплачивая их. Такие твики представляют собой программные пакеты, позволяющие пользователям выполнять действия, не предусмотренные разработчиками iOS.

Эти твики взламывают запросы приложений о покупках, скачивают украденные данные аккаунтов или информацию о покупках с командного сервера, затем эмулируют протокол магазина iTunes для подключения к серверу Apple и покупки приложения или другого запрошенного пользователем объекта. Твики были скачаны более 20 тысяч раз, что значит, что более 20 тысяч пользователей воспользовались данными 225 тысяч украденных аккаунтов.

Некоторые жертвы сообщили об аномальной истории покупок внутри своих приложений, а другие заявили о требовании заплатить для получения возможности работать со своими смартфонами».

SQL-инъекция для получения логина и пароля от аккаунтов Apple
SQL-инъекция для получения логина и пароля от аккаунтов Apple

Мало того, украденные данные загружаются на сервер с уязвимостью, делающей возможной внедрение SQL-кода, что облегчает посторонним получение доступа к этим сведениям. Домены адресов электронной почты жертв показывают, что большинство пострадавших являются гражданами Китая.

KeyRaider в очередной раз подтверждает опасность джейлбрейка аппаратов iPhone. Большинство экспертов по безопасности рекомендуют не выполнять эту процедуру, особенно если пользователь не разбирается в коде, используемом для взлома и в природе устанавливаемых благодаря взлому приложений.

Источник: Malware infecting jailbroken iPhones stole 225,000 Apple account logins.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *