Um iPhone infetado onde é mostrado um pedido de resgate por parte dos piratas
Palo Alto Networks
Chama-se KeyRaider a ameaça que se esconde nas apps que são distribuídas a partir da Cydia – uma das lojas que distribui aplicações a que podem aceder os utilizadores que têm iPhones com o sistema operativo desbloqueado (o jailbreak é o nome dado à alteração, via instalação de software, efetuada ao sistema operativo iOS que, entre outras coisas, permite aos utilizadores do iPhone instalar apps que estão fora da AppStore – a loja oficial da Apple).
As apps da Cydia infetadas estarão alojadas num servidor localizado na China. A informação é avançada pelos analistas da WeipTech e da Palo Alto Networks que descobriram o roubo das contas dos utilizadores Apple ao depararem com os dados de 225 mil utilizadores iOS guardados num servidor.
Depois de instalado no sistema, o KeyRaider monitoriza todos os processos do sistema e rouba os dados das contas dos utilizadores. As compras feitas pelos utilizadores dos dispositivos também ficam registadas. Além de ficar com todos os dados, os piratas responsáveis pelo malware estão a pedir resgates para desbloquear os telefones infetados.
A ameaça foi descoberta, num primeiro momento, por um membro da WeipTech – um dos maiores grupos de fãs da Apple na China. Estes analistas amadores dedicam-se a vigiar as ameaças que são reportadas pelos utilizadores dos dispositivos Apple naquele país.
Só depois desta primeira identificação é que a informação passou para a Palo Alto Networks que conseguiu delinear todos os contornos deste malware e identificar que o KeyRaider afetou utilizadores em 18 países. Entre os quais: Espanha, Itália, Reino Unido, Alemanha, Taiwan, Rússia e Estados Unidos.
De qualquer forma, se tem um iPhone com jailbreak aconselhamo-lo a mudar de imediato os seus dados da conta Apple.
