SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
2 Sep 2015

Вирус похитил данные 225 тысяч аккаунтов с устройств Apple

Неизвестные злоумышленники при помощи сети из утилит для iOS, распространяемых через неофициальный магазин приложений Cydia, крали пользовательские аккаунты, а затем требовали выкуп или использовали платёжные данные для покупки в официальных приложениях.

Об этом говорится в совместном исследовании компаний WeipTech и Palo Alto Networks. Изучая сторонние утилиты для iOS, исследователи в области безопасности обнаружили, что часть из них сохраняет аккаунты AppleID и отправляет их на удалённый сервер.

Всего таких программ было 92, и распространяемый через них вирус назвали KeyRaider. По словам исследователей, KeyRaider мог затронуть 225 тысяч пользователей в 18 странах, включая Россию, США, Израиль, Францию, Германию, Италию, Испанию, Канаду, Великобританию, Австралию, Японию, Южную Корею, Сингапур и Китай.

Большинство из пострадавших пользователей имели китайское происхождение, предполагают авторы исследования, так как их адреса электронной почты принадлежали местным сервисам: qq.com, 163.com, sina.com, 126.com и другим. При этом база украденных AppleID содержала адреса и на некитайских сервисах вроде Gmail, me.com и icloud.com, а некоторые почтовые ящики были зарегистрированы на национальных доменах (например, .ru).

KeyRaider перехватывал трафик iTunes и не только крал данные аккаунтов, но и получал доступ к сертификатам Apple для отправки push-уведомлений, показывая пользователю то, что требовалось злоумышленникам.

Вредоносный код также мог контролировать процесс разблокировки телефона. Один из пользователей сообщил исследователям, что его айфон оказался заблокирован, а для восстановления работы неизвестные потребовали от него связаться по номеру телефона или мессенджеру QQ.

Целью атаки был сбор платёжных данных реальных аккаунтов AppleID для последующего использования в официальном магазине приложений App Store. По словам исследователей, приложение для покупок при помощи краденых данных использовали около 20 тысяч человек.

Вредоносные утилиты распространялись через репозиторий посвящённого Apple китайского сайта Weiphone. В отличие от популярных BigBoss или ModMyi, в Weiphone любой зарегистрированный пользователь может загружать и распространять свои приложения или дополнения (в Cydia их называют «твиками»).

Один из посетителей Weiphone под ником mischa07 загрузил по меньшей мере 15 твиков, содержащих код KeyRaider: они позволяли убирать рекламу из других приложений, модифицировать функциональность системы или использовать читы в играх. Исследователи предполагают, что mischa07 и был автором вредоносного кода.

Теги:
iOS KeyRaider утечка информации
Источник:
TJournal
1487
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015