KeyRaider malware "pokupio" 225000 Apple ID-ova sa jailbreak-ovanih iUredjaja

[zabrljanje]

KeyRaider malware (otkriven od strane Palo Alto Networks and WeipTech) je ukrao 225000 Apple ID naloga na uredjajima sa jailbreak-om.

Primarno je distribuiran preko repozitorijuma u Kini ali je pronadjen i na uredjajima u US i UK koji nisu imali kineske repo-e.

Pored Apple ID-a, skuplja GUID, "private keys for Apple push notification service", App store purchases...

Takodje moze da onemoguci otkljucavanje iUredjaja na kome je instaliran, ispisuje poruke sa zahtevom za otkup da bi Vam otkljucali iUredjaj...


KeyRaider je povezan sa dva tweak-a (ne navodi se u tekstu koji su) koji omogucavaju besplatno instaliranje App store aplikacija. Koristeci ukradene naloge, on ih koristi za kupovinu na App store-u.


http://appleinsider.com/articles/15/...medium=twitter



Ovo je vec u jednom postu pomenuo kolega @bbrks pre dva dana i tad je bilo uglavnom vezano za Kineze ali je ocigledno da je uspeo da se prosiri upravo preko pokusaja da ljudi dodju do aplikacija na "besplatan" nacin...


Preporuka je, kao i uvek, drzite se zvanicnih repo-a sa pouzdanim i proverenim tweak-ovima koji nemaju veze sa "narodnim" verzijama...




Za proveru da li je vas iUredjaj inficiran ovim malware-om, mozete da ukucate mail adresu koja je vezana za Apple ID na web strani

weiptech.org



Ono sto bi bilo zgodno da se ukljuci je two-step verification koji, na zalost, ne radi za Srbiju...



EDIT:


Za proveru da li imate ovaj ili neki drugi malware, mozete da instalirate tweak DylibSearc koji instalirate nakon dodavanja repo-a:

http://wolfposd.github.io/


On pretrazuje .dylib fajlove u okviru MobileSubstrate direktorijuma.






Nakon instalacije, dobijate novu ikonicu na SB-u i nakon pokretanja, on ce da pretrazi pomenute fajlove. Oni koji nisu zarazeni, bice obojeni zelenom bojom a oni sa malicioznim kodom ce imati crveno "x".


Najcesce, "inficirani" telefoni sadrze , u okviru pomenutog direktorijuma, sledece stavke:

• wushidou
• gotoip4
• bamu
• getHanzi

http://www.idownloadblog.com/2015/09...k-dylibsearch/

[milospinkfloyd]

nema sanse da mogu da ga nadjem ni preko ovoga a ni rucno. a imam virus...moram restore

[zabrljanje]

...odakle ti to da sigurno imas...

[milospinkfloyd]

Imam 2 uredjaja na jednom ID nalogu i na samo ta dva uredjaja u cydiji i safariju dobijam ovo:

na ajfonu 5s


A na ipad4 ovo


Na ostalim uredjajima koji nisu na tom nalogu nemam nista slicno

[.stefan]

Ja mislim da je ovo obican spam... Da nema veze sa situacijama koje su opisane u uvodnom postu teme

[komsa]

uh,sve je zeleno

[milospinkfloyd]

pa ja sam mislio da je spam pa sam stavio adbloker koji ne sprecava nista. tek posle par dana sam pomislio da je neki malware

[zabrljanje]

...ovo nema nikakve veze sa ovim virusom...ima neka slicna tema na forumu...



EDIT: Evo je tema:

http://www.isrbija.net/showthread.ph...irus-ilovemobi


Obrisi cache iz safari-a, iskoristi iCleaner sa Cydia-e, diskonektuj se sa neta tad, stavi adblock-er...

[milospinkfloyd]

palo mi je na pamet da probam sa iCleanerom, ne znam zasto nisam probao prvo to pa adbloker nego samo adbloker. hvala u svakom slucaju probacu navedenu proceduru

[komsa]

Probaj "Minimal Hosts Blocker" ................. pod uslovom da imaš JB