KeyRaider : le malware qui a dérobé 225 000 comptes Apple
WeipTech, un regroupement de fans Chinois, a découvert 225 000 informations relatives provenant de comptes Apple sur un serveur. Une collaboration entre le groupe et la firme de sécurité Palo Alto Networks a permis de mettre au jour un malware affectant les terminaux iOS débridés.
Le Jailbreak, loin d’être sécurisé
De nombreux utilisateurs de terminaux iOS comptent sur les JailBreak afin de débrider leurs smartphones. Cette pratique permet d’avoir un accès plus libre, en termes de logiciels installés et de personnalisation globale sur les smartphones d’Apple. Toutefois, cette ouverture facilite aussi l’accès à des virus et autres malwares. C’est justement ce qu’ont découvert 225 000 propriétaires de terminaux iOS à leurs dépens suite à l’infection de leurs appareils par le malware KeyRaider.
Une attaque avec des proportions énormes
KeyRaider est un malware qui s’est introduit dans plus de 200 000 terminaux iOS à travers les stores d’applications accessibles aux appareils jailbreakés comme Cydia. Ce malware passe au crible toute communication entre les terminaux et iTunes afin de repérer des informations précieuses et sensibles.
Les informations de 225 000 comptes répartis dans environ 18 pays, dont la France, la Corée du Sud, les États-Unis et l’Allemagne pour ne citer que ceux-là, on ainsi été dérobées. Des pirates ont utilisé ce malware afin de soustraire un maximum d’identifiants, mais aussi des clés de chiffrements de chaque terminal infecté.
Un malware qui fait aussi office de ransomware
À travers ce logiciel, des hackeurs ont eu accès aux comptes Apple et mot de passe de ces utilisateurs. Cela leur a permis d’effectuer des achats à l’insu des propriétaires qui ne l’ont réalisé qu’en étudiant leurs factures. Ce malware a aussi été utilisé comme ransomware. Il a permis à des pirates de prendre en otage les terminaux. Les propriétaires devaient payer les hackeurs pour avoir accès à leurs appareils à nouveau. Selon le rapport de Palo Alto Networks, il y aurait 20 000 hackeurs qui ont exploité les comptes volés grâce à KeyRaider.
Apple déconseille de débrider ses terminaux pour être assuré d’avoir une sécurité garantie. De plus, il est fortement recommandé d’activer les vérifications à deux étapes sur l’ensemble de ses comptes, surtout lorsqu’ils sont liés à des informations bancaires.