Quelque 225.000 iPhone ont libéré leurs données privées après l’utilisation non remarquée d’un nouveau maliciel (malware).
Ce nouveau malware baptisé KeyRaider a été découvert par Palo Alto Networks et WeipTech, l’équipe technologique de la communauté iPhone chinoise WeiPhone. Après des informations fournies par WeipTech sur des transactions suspectes sur des iPhone, une enquête conjointe a révélé que des certificats, clés privées et confirmations d’achat avaient été visionnés sur 225.000 comptes iPhone. KeyRaider a envoyé tous ces renseignements à un ‘control and command server’ central.
KeyRaider se propage telle une infection via Cydia, l’AppStore alternatif pour des applis qui ne peuvent être utilisées que sur un iPhone ‘jailbroken’ (débridé). Les victimes du malware se trouvent non seulement en Chine, mais aussi au Canada, en Allemagne, en France, en Italie, au Japon, en Autriche, en Russie, en Espagne et en Grande-Bretagne.
Selon Palo Alto Networks, le but du maliciel était de collecter suffisamment de données financières et de login. Ensuite, d’autres pouvaient avec l’aide de deux ‘iOS jailbreak tweaks’ télécharger des applis de l’AppStore officiel et faire ainsi des achats ‘in-app’ sans payer réellement. Les tweaks s’assurent que les factures soient captées, puis associées à des comptes volés sur le ‘command and control server’. Les tweaks ont été téléchargés plus de 20.000 fois, ce qui rend plausible le fait qu’un même nombre de personnes aient abusé des données des 225.000 comptes piratés.
KeyRaider dérobe non seulement les données mentionnées, mais permet aussi à des esprits mal intentionnés de déverrouiller l’équipement iOS à distance et d’en prendre le contrôle. Entre-temps, plusieurs victimes d’un compte Apple abusé se sont fait connaître. D’autres se plaignent de devoir payer pour pouvoir déverrouiller leur iPhone.
Source: Automatiseringgids/WK
