Foi descoberto o tweak que roubou as contas do iCloud

A Palo Alto Networks conseguiu identificar o tweak que roubou um elevado numero de logins do iCloud. Essa noticia foi adiantada na semana passada, e o número de utilizadores afectados era de 220.000, pois esse número subiu para 225.000 utilizadores.

Este malware afecta os dispositivos iOS com jailbreak, e a sua origem é o “keyRaider”, um tweak que se encontra dentro do Cydia, Tal como tinha referido anteriormente este poderia ser um tweak regional devido ao número de dispositivos afectados e assim se verificou. A sua origem e propagação teve lugar na China, por ter sido um número relativamente baixo é que ponderei a hipótese de ser um tweak apenas direccionado para um país. Mas mesmo assim não deixa de ser a maior fuga de informações pessoais do iCloud alguma vez registada.

Nesse tweak foram encontrados 92 tipos de malwares que proporcionaram uma extrema vulnerabilidade ao sistema iOS. A declarações oficiais podem ser encontradas aqui.

Mas resumidamente é isto:

These two tweaks will hijack app purchase requests, download stolen accounts or purchase receipts from the C2 server, then emulate the iTunes protocol to log in to Apple’s server and purchase apps or other items requested by users. The tweaks have been downloaded over 20,000 times, which suggests around 20,000 users are abusing the 225,000 stolen credentials.

 

 

A melhor forma para verificar se o vosso dispositivo iOS está infectado é seguirem os passos deste pequeno tutorial:

  1. Instalem o servidor openssh através do Cydia
  2. Liguem-se ao dispositivo por SSH
  3. Vão ao seguinte directório: /Library/MobileSubstrate/DynamicLibraries/, e dentro das seguintes pastas:

● wushidou
● gotoip4
● bamu
● getHanzi

Se em alguma destas pastas verificarem a existência de um ficheiro dylib o mesmo tem de ser imediatamente apagado.

 

Advertisements

Deixar uma opinião

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s