Na semana passada, noticiamos que mais de 220 mil contas do iCloud — a grande maioria delas na China — tiveram as senhas vazadas por meio de um tweak malicioso instalado em iPhones com jailbreak. Recentemente, surgiram mais detalhes sobre o caso.
Em um artigo bastante longo, a Palo Alto Networks afirmou que esse malware — agora identificado como “KeyRaider” — já foi responsável por capturar mais de 225 mil IDs Apple, incluindo usuários, senhas e dados de pagamento.
O curioso e irônico da história toda é que os criminosos estão chegando ao ponto de “sequestrar” iPhones afetados, bloqueando-os até o pagamento de um “resgate”. Ou seja, são pessoas que optaram fazer jailbreak para “libertar-se” das amarras da Apple e que agora estão sofrendo na mão de bandidos.
Mas com uma certa razão, eu diria. Em parceria com o grupo WeipTech, a PAN apurou que o “KeyRaider” foi encontrado em pelo menos dois tweaks responsáveis por — vejam só — pirataria de apps e compras internas em apps.
Usuários preocupados podem verificar se estão infectados ou não seguindo algumas instruções um pouco complicadas/avançadas que a PAN colocou em seu post. Quanto aos aparelhos “sequestrados”, não está claro se colocar o iPhone em modo DFU e restaurá-lo resolve o problema, mas é possível que sim.
Vale lembrar que esse malware não afeta, de forma nenhuma, iPhones sem jailbreak (ou seja, a Apple em si nem tem o que fazer). Além disso, a maior parte dos afetados entre os tais 225 mil foram mesmo chineses.
[via TechCrunch, Cult of Mac]