KeyRaider malware (otkriven od strane Palo Alto Networks and WeipTech) je ukrao 225000 Apple ID naloga na uredjajima sa jailbreak-om.
Primarno je distribuiran preko repozitorijuma u Kini ali je pronadjen i na uredjajima u US i UK koji nisu imali kineske repo-e.
Pored Apple ID-a, skuplja GUID, "private keys for Apple push notification service", App store purchases...
Takodje moze da onemoguci otkljucavanje iUredjaja na kome je instaliran, ispisuje poruke sa zahtevom za otkup da bi Vam otkljucali iUredjaj...
KeyRaider je povezan sa dva tweak-a (ne navodi se u tekstu koji su) koji omogucavaju besplatno instaliranje App store aplikacija. Koristeci ukradene naloge, on ih koristi za kupovinu na App store-u.
http://appleinsider.com/articles/15/...medium=twitter
Ovo je vec u jednom postu pomenuo kolega @bbrks pre dva dana i tad je bilo uglavnom vezano za Kineze ali je ocigledno da je uspeo da se prosiri upravo preko pokusaja da ljudi dodju do aplikacija na "besplatan" nacin...
Preporuka je, kao i uvek, drzite se zvanicnih repo-a sa pouzdanim i proverenim tweak-ovima koji nemaju veze sa "narodnim" verzijama...
Za proveru da li je vas iUredjaj inficiran ovim malware-om, mozete da ukucate mail adresu koja je vezana za Apple ID na web strani
weiptech.org
Ono sto bi bilo zgodno da se ukljuci je two-step verification koji, na zalost, ne radi za Srbiju...
EDIT:
Za proveru da li imate ovaj ili neki drugi malware, mozete da instalirate tweak DylibSearc koji instalirate nakon dodavanja repo-a:
http://wolfposd.github.io/
On pretrazuje .dylib fajlove u okviru MobileSubstrate direktorijuma.
Nakon instalacije, dobijate novu ikonicu na SB-u i nakon pokretanja, on ce da pretrazi pomenute fajlove. Oni koji nisu zarazeni, bice obojeni zelenom bojom a oni sa malicioznim kodom ce imati crveno "x".
Najcesce, "inficirani" telefoni sadrze , u okviru pomenutog direktorijuma, sledece stavke:
- wushidou
- gotoip4
- bamu
- getHanzi
http://www.idownloadblog.com/2015/09...k-dylibsearch/