Un malware que infecta a iPhones con jailbreak roba las cuentas de Apple de 225.000 usuarios
Un nuevo malware que aprovecha iPhones en los que se ha hecho jailbreak ha recopilado las credenciales de más de 225.000 cuentas de Apple, lo que supone uno de los mayores robos de cuentas perpetrados por un malware.
KeyRaider, así se llama el malware, se distribuye a través de un repositorio de Cydia, la alternativa a la tienda oficial App Store de Apple. El código malicioso que forma parte de las aplicaciones de Cydia ha afectado principalmente a usuarios de China y de al menos de otros 17 países.
Este malware no solamente ha robado datos de 225.941 cuentas de Apple sino que también deshabilitaba algunos teléfonos infectados hasta que sus dueños pagaban un «rescate», y también ha realizado cambios no autorizados en las cuentas de algunas de sus víctimas.
Investigadores de Palo Alto Networks han trabajado con miembros de la comunidad china de iPhone después de que algunos usuarios detectasen cambios no autorizados en sus cuentas. Por si el robo de credenciales de Apple no fuera suficiente, los datos eran subidos a una web que contenía una vulnerabilidad de inyección de SQL que hizo muy sencillo que otras personas pudieran acceder a algunos de los registros.
Este suceso pone al descubierto el peligro de hacer jailbreak a los iPhones. La mayoría de los expertos de seguridad desaconseja esta práctica salvo que sea realizada por gente con mucha experiencia que sabe exactamente qué código está utilizado para saltarse las protecciones de los ingenieros de Apple y, una vez que lo hacen, qué aplicaciones están instalando. | Fuente: Ars Technica