martes, 1 de septiembre de 2015

Un malware que infecta a iPhones con jailbreak roba las cuentas de Apple de 225.000 usuarios



NOTICIA DE TEKNOFILO.COM

Un nuevo malware que aprovecha iPhones en los que se ha hecho jailbreak ha recopilado las credenciales de más de 225.000 cuentas de Apple, lo que supone uno de los mayores robos de cuentas perpetrados por un malware.

KeyRaider, así se llama el malware, se distribuye a través de un repositorio de Cydia, la alternativa a la tienda oficial App Store de Apple. El código malicioso que forma parte de las aplicaciones de Cydia ha afectado principalmente a usuarios de China y de al menos de otros 17 países.

Este malware no solamente ha robado datos de 225.941 cuentas de Apple sino que también deshabilitaba algunos teléfonos infectados hasta que sus dueños pagaban un “rescate”, y también ha realizado cambios no autorizados en las cuentas de algunas de sus víctimas.

Investigadores de Palo Alto Networks han trabajado con miembros de la comunidad china de iPhone después de que algunos usuarios detectasen cambios no autorizados en sus cuentas. Por si el robo de credenciales de Apple no fuera suficiente, los datos eran subidos a una web que contenía una vulnerabilidad de inyección de SQL que hizo muy sencillo que otras personas pudieran acceder a algunos de los registros.

Este suceso pone al descubierto el peligro de hacer jailbreak a los iPhones. La mayoría de los expertos de seguridad desaconseja esta práctica salvo que sea realizada por gente con mucha experiencia que sabe exactamente qué código está utilizado para saltarse las protecciones de los ingenieros de Apple y, una vez que lo hacen, qué aplicaciones están instalando

|----------|

A new malware takes advantage iPhones in the jailbreak has been done has collected the credentials of over 225,000 accounts of Apple, which is one of the biggest robberies perpetrated accounts for malware.

KeyRaider so called malware is distributed through a repository of Cydia, an alternative to the official Apple App Store. Malicious code that is part of Cydia applications has mainly affected users in China and at least 17 other countries.

This malware has not only stolen data 225,941 Apple accounts but also disabled them some infected until their owners pay a "rescue" phone, and has also made unauthorized changes to the accounts of some of his victims.

Researchers at Palo Alto Networks have worked with members of the Chinese community after some iPhone users are detected by unauthorized changes to their accounts. By stealing credentials if Apple was not enough data were uploaded to a website that contains a SQL injection vulnerability which made it very easy that others could access some of the records.

This event exposes the danger of jailbreak iPhones. Most security experts discouraged this practice unless it is made by very experienced people who know exactly what code is used to bypass the protections of Apple engineers and once they do, what applications are installed

No hay comentarios: