Nebezpečný virus ukradl 225 tisíc Apple ID

Majitelé zařízení s operačním systémem iOS, zpozorněte. Preferujete-li odemknutý systém pomocí jailbreaku, můžete přijít nejen o peníze, ale také o samotné zařízení. Důvodem je nebezpečný vir, který útočí na iOS. Doposud ukradl 225 tisíc Apple ID.

Nebezpečný vir krade přihlašovací jména a hesla k účtům Apple ID. Jsou i případy, kdy jsou uživatelé vydíráni a musí zaplatit výkupné. Upozornila na to organizace Palo Alto Networks. Data jsou odcizena pouze uživatelům, kteří mají odemknutý systém prostřednictvím jailbreaku. Současně by takový uživatel musel nainstalovat aplikaci lákající na atraktivní funkce, nicméně ve skutečnosti obsahuje škodlivý kód. A evidentně takových uživatelů je 225 tisíc a toto číslo může ještě vzrůst.

3252360182_ffbeee2177_b

Operační systém iOS v ohrožení

Co je jailbreak?

Jailbreak slouží k odemknutí operačního systému iOS. Jsou tak zpřístupněny chráněné soubory a uživatel si může nainstalovat různá témata, systémové služby a také může používat nelegální obsah.

Dejte pozor na falešné aplikace

Přestože používáte jailbreak, nemusíte se stát obětí tohoto útoku, neboť je nezbytné ještě nainstalovat aplikaci obsahující škodlivý kód. Tento kód obsahují aplikace z platformy Cydia a zde byste měli být ostražití. Bezpečnostní experti odhalili již 92 druhů tohoto malwaru, který pojmenovali KeyRadier.

Pravděpodobně se jedná o největší vir svého druhu. Odcizil velké množství údajů – přístupy k Apple ID profilům, GUID adresy přístrojů, push notifikace, soukromé certifikáty, historii nákupů v obchodě App Store a další.

Co může vir způsobit?

Vir může zařízení zablokovat. Poté se na displeji zobrazí výzva k zaplacení výkupného. Nicméně není potvrzené, zda po zaplacení částky bude zařízení funkční. Pakliže se útočníci dostanou k vašim údajům Apple ID, k němuž máte připojenou i kreditní kartu, může provádět placené nákupy v obchodech App Store a iTunes Store.

Nezabezpečený server útočníků

Bezpečností experti našli nedostatky zabezpečení na serveru, kam se veškerá data odesílala. Odborníci se tak dostali k databázi odcizených údajů. Uvádí se, že byly odcizeny údaje uživatelů z Číny, Francie, Ruska, Japonska, Velké Británie, USA, Kanady, Německa, Austrálie, Izraele, Itálie, Španělska, Singapuru a Jižní Koreji. Ale nedá se vyloučit, že se tento vir nerozšiřuje i do dalších zemí.

Chcete-li zjistit, zda není ve vašem jablíčkovém zařízení přítomný vir a zda nedošlo k odcizení dat, stačí si to ověřit na stránce organizace.

Zdroj: Paloaltonetworks.com

Stále ještě mladý a (snad i) krásný psavec píšící na svém blogu Krcmic.cz. Pracoval pro společnosti T-Mobile, SaveMax, Telefonica O2, Brunswick Estates, Accenture, euroAWK a Socialbakers. Založil portál Pravdu.cz. V současnosti vlastní tento web. A pracuje na tom, aby z Objevit.cz udělal další uznávaný a navštěvovaný portál.

Komentáře

Nahoru