KeyRaider-malware steelt gegevens van 225.000 Apple-accounts

Onderzoekers hebben malware ontdekt, die de Apple ID en wachtwoorden van 225.000 gebruikers heeft gestolen. De KeyRaider-malware verspreidt zich via onofficiële Cydia-app stores in China.

malware iphone
Onderzoekers hebben malware ontdekt, die de inloggegevens van 225.000 Apple-accounts heeft gestolen. De KeyRaider-malware verspreidt zich via onofficiële app stores in Cydia en treft vooral gebruikers in China. Via Cydia kunnen gebruikers van een gejailbreakt toestel apps en tweaks van derden kunnen installeren. Het geeft ook toegang tot allerlei illegale app stores, waarvan de inhoud niet door Apple wordt gecontroleerd. De malware kon zich op deze manier verspreiden. KeyRaider achterhaalde de gebruikersnamen en wachtwoorden van de Apple-accounts, maar steelt ook certificaten en privé sleutels die door Apple’s Push Notification Service worden gebruikt. KeyRaider gebruikt dit om toestellen te gijzelen.

Gegijzelde iPhones

Slachtoffers kunnen een besmet toestel niet meer via hun pincode ontgrendelen en moeten losgeld betalen om weer toegang tot de iPhone te krijgen. De kans dat je als gewone gebruiker door de malware wordt getroffen is niet zo groot: het treft alleen mensen die een jailbreak uitvoeren en gebruik maken van illegale app stores.

De gestolen inloggegevens werden misbruikt door twee verschillende tweaks, waarmee je in-app aankopen kon doen zonder te betalen. Zo’n 20.000 mensen hebben de betreffende tweaks geïnstalleerd. Zij deden dus geen ‘gratis’ aankopen, maar deden hun aankopen op kosten van iemand anders.

Malware-familie KeyRaider bestaat uit 92 varianten

Beveiligingsbedrijf Palo Alto Networks adviseert gebruikers om iOS-toestellen alleen te jailbreaken als het noodzakelijk is, aangezien de apps die daar circuleren niet worden gecontroleerd. Je gebruikt dit soort app stores op eigen risico, stelt het beveiligingsbedrijf. Palo Alto Networks werkte samen met Weipech, het bedrijf dat de gestolen inloggegevens op een server ontdekte. Samen met WeipTech ontdekten ze 92 varianten van een nieuwe malware-familie die al in het openbaar worden gebruikt. Slachtoffers bevinden zich in China, maar ook in Frankrijk, Rusland, Japan, Israel, Italië en Spanje.

Informatie

Laatst bijgewerkt
1 september 2015 om 9:50
Onderwerp
Categorie
Achtergrond

Reacties: 17 reacties

Reacties zijn gesloten voor dit artikel.