Segundo investigadores da Palo Alto Networks e WeipTech, mais de 225 mil contas Apple foram afetadas no caso de utilizadores de iPhones, iPads ou iPods com jailbreak. Trata-se do maior ataque com recurso a malware a equipamentos da Apple.

O ataque é feito com base numa série de malwares instalados juntamente com aplicações disponíveis em repositórios de terceiros da loja Cydia disponível com o jailbreak ao equipamento. O conjunto de malwares é denominada KeyRaider e atacou sobretudo utilizadores de China, França, Rússia, Japão, Reino Unido, etc…

O que faz o malware?

O malware, para além de roubar dados do utilizador, ainda pode bloquear os equipamentos e pedir resgate monetário para o desbloqueio.

Como se não bastasse os dados eram enviados para um servidor que estava vulnerável a SQL Injection e que fez com que vários utilizadores “interessados” acabaram por conseguir aceder aos dados armazenados.

Página para descarregar uma das aplicações que contém o malware

Exemplo de um iPhone bloqueado

Qual o repositório?

O repositório do Cydia que contempla as aplicações com o malware é o WeiPhone. Se por acaso tem um equipamento com jailbreak e com este repositório instalado pondere a possibilidade de ter sido infetado.

Caso tenha instalado o repositório, verifique se foi infetado com base nos passos abaixo:

1. Instale o servidor openssh pelo Cydia. A instalação é segura.
2. Ligue o seu equipamento ao computador através de SSH;
3. Aceda à pasta “/Library/MobileSubstrate/DynamicLibraries/” e limite as permissões dos seguintes arquivos: wushidou; gotoip4; Bamu; getHanzi.

Em alternativa podem aceder à pasta com recurso à aplicação iFile (disponível no Cydia, mas de forma paga) e isso faz com que possa aceder à pasta a partir do seu equipamento sem necessitar do computador.

Como manter a segurança do seu equipamento?

Estas são algumas dicas de como pode manter a sua conta segura.

• Altere a sua password da iCloud. Pode fazer isso aqui.
• Configure o sistema de autenticação em dois passos da Apple. Pode fazer isso aqui.
• Os responsáveis de segurança e a Apple não aconselha a realização do jailbreak. Nós não aconselhamos o jailbreak a utilizadores menos experientes. Se tiver dúvidas informe-se antes de realizar as alterações.
• Opte por códigos de desbloqueio mais complexos. Veja o vídeo abaixo como fazer.

Fontes: 1 2 3