Malware steelt 225.000 Apple ID's en gijzelt jailbroken iPhones
De KeyRaider-malware pikte Apple ID's van jailbroken iPhones, waarna sommige toestellen werden 'gegijzeld'.
iPhone-gebruikers die meer vrijheid willen dan het gesloten eco-systeem van Apple kiezen vaak voor het jailbreaken van hun iPhones. Ze kunnen de interface van hun iPhone of iPad dan aanpassen naar wens en allerlei apps downloaden die niet in Apple's App Store verkrijgbaar zijn.
Dat betekent echter wel een aanzienlijk groter risico op virussen en malware. De malware KeyRaider doet nu de ronde onder gebruikers van jailbroken iPhones. Dit stuk malware, dat onderzoekers van Palo Alto Networks en WeipTech ontdekten, verspreidde zich in de eerste instantie via de alternatieve Cydia app stores in China. Intussen is het KeyRaider-malware op jailbroken iPhones wereldwijd gesignaleerd
Losgeld
KeyRaider verzamelt naast App Store aankoopdata, beveiligingscertificaten, en andere unieke data, zoals Apple ID-gebruikersnamen en wachtwoord. Bovendien kan KeyRaider het unlocken van een iPhone uitschakelen, waarmee hackers een iPhone kunnen gijzelen. Alleen als er losgeld betaald wordt, zal de iPhone weer te unlocken zijn.
Met de 225.000 gestolen Apple ID's worden vooral in de Apple Store-app frauduleuze aankopen gedaan alsof de rechtmatige eigenaar de apps koopt.