1 сентября 2015 4149

Apple iOS под ударом. Хакеры похитили данные сотен тысяч владельцев iPhone

shutterstock_218681020.jpg

Согласно совместному исследованию Palo Alto Networks и WeipTech, для мобильной системы Apple iOS появилась вредоносная программа. По данным экспертов, злоумышленники распространяли ее через неофициальный магазин приложений Cydia.

Исследователи обнаружили троян KeyRaider в 92 сторонних утилитах для iOS. Вредоносная программа была направлена на устройства Apple с джейлбрейком*.

KeyRaider сохранял персональные данные пользователей и отправлял их на удаленный сервер.

Больше всего пострадали пользователи из Китая, однако база похищенных AppleID содержала также адреса на Gmail и icloud.com — то есть общие домены, пользоваться которыми могут пользователи любых стран.

Кроме того, часть почтовых ящиков была зарегистрирована на национальных доменах, в том числе .ru. Таким образом можно говорить о том, что от взлома пострадали и российские пользователи iOS.

По подсчетам исследователей, KeyRaider мог затронуть до 225 тысяч пользователей в 18 странах, включая Россию.

Основной целью атаки была кража данных AppleID для последующего использования в App Store. Злоумышленники покупали приложения в официальном магазине Apple, но плата за контент списывалась со счетов жертв.

Деньги от такой операции переводились компании Apple и частично разработчикам, которые делили прибыль с мошенниками. Такая схема использовалась преступниками и в случае с вредоносной программой AppBuyer.

В Китае мошенники распространяли KeyRaider через посвященный Apple сайт Weiphone, где любой зарегистрированный пользователь может загружать и распространять собственные приложения и дополнения для iOS.

Один из пользователей Weiphone загрузил в магазин 15 приложений, содержащих KeyRaider: они убирали рекламу из других приложений и модифицировали функции системы.

Исследователи полагают, что именно этот пользователь является автором KeyRaider.

*Джейлбрейк (англ. jailbreak — «побег из тюрьмы») — незаконная в ряде стран операция, позволяющая получить доступ к файловой системе устройств Apple.

Комментарии

2
Оставьте комментарий!
Сергей Пашкевич 24 сентября 2015 в 11:34 #
Вот вам и самая безопасная ось
ESET Russia 24 сентября 2015 в 18:31 #
Даже сейчас да, iOS безопаснее Android. Другое дело, что атаки на пользователей iPhone будут только нарастать.