Investigadores de Palo Alto Networks y WeipTech han descubierto un nuevo malware denominado KeyRaider. Afecta exclusivamente a dispositivos iOS con Jailbreak, y habría conseguido comprometer más de 225.000 credenciales de usuarios de Apple.
En la investigación realizada, al menos usuarios de 18 países habrían sido víctimas del software malicioso… incluyendo España, Estados Unidos, Japón, Gran Bretaña, Alemania, Francia, Rusia, etc.
Se ha podido vincular a KeyRaider con algunas publicaciones en Weiphone (comunidad para teléfonos iOS con jailbreak). En algunos análisis, los investigadores, han detectado rastros del malware asociados a publicaciones del usuario “mischa07”. Dicho personaje, ofrecía métodos para hacer trampas en juegos, eliminar publicidad de las aplicaciones y cosas similares.
¿Cómo funciona KeyRaider?
El malware se distribuye a través de repositorios de terceros en Cydia. Luego se conecta a través de los procesos del sistema MobileSubstrate y roba nombres de usuario de la cuenta de Apple, las contraseñas y los GUID de dispositivos al interceptar el tráfico de iTunes. También roba certificados de Apple, claves privadas, desactiva las funciones de desbloqueo (locales y remotas) en iPhones y iPads, etc.
En fin, la detección de KeyRaider sirve (una vez más) para alertar sobre los riesgos de instalar contenidos de dudosa procedencia en equipos y dispositivos.
